Passa al contenuto principale

9. IANA Considerations (Considerazioni IANA)

9. IANA Considerations (Considerazioni IANA)

9.1. CBOR Web Token (CWT) Claims Registry

IANA ha creato il registro "CBOR Web Token (CWT) Claims" [IANA.CWT.Claims].

Le richieste di registrazione sono valutate usando i criteri descritti nelle istruzioni Claim Key nel modello di registrazione sotto, dopo un periodo di revisione di tre settimane sulla mailing list [email protected], su consiglio di uno o più Designated Experts [RFC8126]. Tuttavia, per consentire l'allocazione di valori prima della pubblicazione, ciascun Designated Expert PUÒ approvare una registrazione una volta soddisfatto che tale specifica sarà pubblicata.

Le richieste di registrazione inviate alla mailing list per la revisione DOVREBBERO usare un oggetto appropriato (ad esempio, "Request to register claim: example"). Le richieste di registrazione rimaste indeterminate per un periodo superiore a 21 giorni possono essere portate all'attenzione dell'IESG (usando la mailing list [email protected]) per la risoluzione.

I criteri che DOVREBBERO essere applicati dai Designated Experts includono determinare se la registrazione proposta duplica funzionalità esistente, se è probabile che sia di applicabilità generale o sia utile solo per una singola applicazione, e se la descrizione della registrazione è chiara. Le registrazioni per l'insieme limitato di valori tra -256 e 255 e stringhe di lunghezza 1 sono da limitare ai claim con applicabilità generale.

IANA DEVE accettare aggiornamenti al registro solo dai Designated Experts e DOVREBBE indirizzare tutte le richieste di registrazione alla mailing list di revisione.

Si suggerisce che siano nominati più Designated Experts in grado di rappresentare le prospettive di diverse applicazioni che usano questa specifica, al fine di consentire una revisione ampia e informata delle decisioni di registrazione. Nei casi in cui una decisione di registrazione potesse essere percepita come creazione di un conflitto di interessi per un determinato Esperto, quell'Esperto DOVREBBE rinviare al giudizio degli altri Esperti.

Poiché ci si attende un elevato grado di sovrapposizione tra il contenuto del registro "CBOR Web Token (CWT) Claims" e il registro "JSON Web Token Claims", una sovrapposizione tra i corrispondenti gruppi di Designated Experts sarebbe utile per contribuire a garantire un adeguato livello di coordinamento tra i registri.

9.1.1. Registration Template (Modello di registrazione)

Claim Name:

Il nome leggibile richiesto (ad esempio, "iss").

Claim Description:

Breve descrizione del claim (ad esempio, "Issuer").

JWT Claim Name:

Claim Name del claim JWT equivalente, come registrato in [IANA.JWT.Claims]. I claim CWT DOVREBBERO di norma avere un claim JWT corrispondente. Se un claim JWT corrispondente non avrebbe senso, ciascun Designated Expert PUÒ scegliere di accettare registrazioni per cui il JWT Claim Name è indicato come "N/A".

Claim Key:

Chiave di mappa CBOR per il claim. Diversi intervalli di valori usano diverse politiche di registrazione [RFC8126]. I valori interi da -256 a 255 e le stringhe di lunghezza 1 sono designati Standards Action. I valori interi da -65536 a -257 e da 256 a 65535 insieme a stringhe di lunghezza 2 sono designati Specification Required. I valori interi maggiori di 65535 e stringhe di lunghezza maggiore di 2 sono designati Expert Review. I valori interi minori di -65536 sono contrassegnati come Private Use.

Claim Value Type(s):

Tipi CBOR che possono essere usati per il valore del claim.

Change Controller:

Per RFC Standards Track, elencare "IESG". Per altri, indicare il nome della parte responsabile. Possono essere inclusi anche altri dettagli (ad esempio indirizzo postale, indirizzo email, URI della home page).

Specification Document(s):

Riferimento al documento o ai documenti che specificano il parametro, preferibilmente inclusi URI che possono essere usati per recuperare copie dei documenti. Può essere inclusa anche un'indicazione delle sezioni rilevanti, ma non è richiesta.

9.1.2. Initial Registry Contents (Contenuto iniziale del registro)

  • Claim Name: (RESERVED)
  • Claim Description: Questa registrazione riserva il valore di chiave 0.
  • JWT Claim Name: N/A
  • Claim Key: 0
  • Claim Value Type(s): N/A
  • Change Controller: IESG
  • Specification Document(s): [RFC8392]
  • Claim Name: iss
  • Claim Description: Issuer
  • JWT Claim Name: iss
  • Claim Key: 1
  • Claim Value Type(s): text string
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.1 of [RFC8392]
  • Claim Name: sub
  • Claim Description: Subject
  • JWT Claim Name: sub
  • Claim Key: 2
  • Claim Value Type(s): text string
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.2 of [RFC8392]
  • Claim Name: aud
  • Claim Description: Audience
  • JWT Claim Name: aud
  • Claim Key: 3
  • Claim Value Type(s): text string
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.3 of [RFC8392]
  • Claim Name: exp
  • Claim Description: Expiration Time
  • JWT Claim Name: exp
  • Claim Key: 4
  • Claim Value Type(s): integer or floating-point number
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.4 of [RFC8392]
  • Claim Name: nbf
  • Claim Description: Not Before
  • JWT Claim Name: nbf
  • Claim Key: 5
  • Claim Value Type(s): integer or floating-point number
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.5 of [RFC8392]
  • Claim Name: iat
  • Claim Description: Issued At
  • JWT Claim Name: iat
  • Claim Key: 6
  • Claim Value Type(s): integer or floating-point number
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.6 of [RFC8392]
  • Claim Name: cti
  • Claim Description: CWT ID
  • JWT Claim Name: jti
  • Claim Key: 7
  • Claim Value Type(s): byte string
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.7 of [RFC8392]

9.2. Media Type Registration (Registrazione del tipo di media)

IANA ha registrato il tipo di media "application/cwt" nel registro "Media Types" [IANA.MediaTypes] secondo quanto descritto in RFC 6838 [RFC6838], che può essere usato per indicare che il contenuto è un CWT.

9.2.1. Registry Contents (Contenuto del registro)

  • Type name: application
  • Subtype name: cwt
  • Required parameters: N/A
  • Optional parameters: N/A
  • Encoding considerations: binary
  • Security considerations: See the Security Considerations section of [RFC8392]
  • Interoperability considerations: N/A
  • Published specification: [RFC8392]
  • Applications that use this media type: Applicazioni IoT che inviano token di sicurezza su HTTP(S), CoAP(S) e altri trasporti.
  • Fragment identifier considerations: N/A
  • Additional information:
    • Magic number(s): N/A
    • File extension(s): N/A
    • Macintosh file type code(s): N/A
  • Person & email address to contact for further information: IESG, [email protected]
  • Intended usage: COMMON
  • Restrictions on usage: none
  • Author: Michael B. Jones, [email protected]
  • Change controller: IESG
  • Provisional registration? No

9.3. CoAP Content-Formats Registration (Registrazione CoAP Content-Formats)

IANA ha registrato l'ID CoAP Content-Format per il tipo di media "application/cwt" nel registro "CoAP Content-Formats" [IANA.CoAP.Content-Formats].

9.3.1. Registry Contents (Contenuto del registro)

  • Media Type: application/cwt
  • Encoding: -
  • Id: 61
  • Reference: [RFC8392]

9.4. CBOR Tag registration (Registrazione tag CBOR)

IANA ha registrato il tag CBOR CWT nel registro "CBOR Tags" [IANA.CBOR.Tags].

9.4.1. Registry Contents (Contenuto del registro)

  • CBOR Tag: 61
  • Data Item: CBOR Web Token (CWT)
  • Semantics: CBOR Web Token (CWT), come definito in [RFC8392]
  • Reference: [RFC8392]
  • Point of Contact: Michael B. Jones, [email protected]
Ultimo aggiornamento il