Passa al contenuto principale

7. IANA Considerations (Considerazioni IANA)

7.1. OAuth Authorization Server Metadata Registry (Registro dei metadati del server di autorizzazione OAuth)

Questa specifica stabilisce il registro "OAuth Authorization Server Metadata" nei registri dei parametri OAuth e registra i nomi dei parametri di metadati definiti nella sezione 2.

La procedura di registrazione è "Specification Required" [RFC8126] e richiede (REQUIRED) la revisione da parte di un esperto designato. Tuttavia, per riservare valori, l'esperto designato può (MAY) approvare registrazioni provvisorie senza revisione preventiva.

Le richieste di registrazione dovrebbero (RECOMMENDED) includere le seguenti informazioni, conformi ai campi appropriati del registro OAuth Authorization Server Metadata:

  • Metadata Name (Nome dei metadati): Il nome del parametro di metadati da registrare. I nomi sono stringhe ASCII [USASCII] per la corrispondenza senza distinzione tra maiuscole e minuscole. Si raccomanda (RECOMMENDED) che i nomi non contengano caratteri diversi da _ (trattino basso), - (trattino) e . (punto).

  • Metadata Description (Descrizione dei metadati): Breve descrizione dei metadati.

  • Change Controller (Controllore delle modifiche): Per le specifiche IETF, questo è "IESG". Per altre, indicare il nome del gruppo di lavoro IETF (se la specifica viene elaborata all'interno di un gruppo di lavoro) o un nome personale (altrimenti).

  • Specification Document(s) (Documento/i di specifica): Riferimento alla specifica pubblicabile che contiene la definizione iniziale di questo parametro.

Il contenuto iniziale del registro è il seguente:

  • Metadata Name: issuer

  • Metadata Description: Identificatore dell'emittente del server di autorizzazione

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: authorization_endpoint

  • Metadata Description: URL dell'endpoint di autorizzazione del server di autorizzazione

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: token_endpoint

  • Metadata Description: URL dell'endpoint token del server di autorizzazione

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: jwks_uri

  • Metadata Description: URL del documento JWK Set del server di autorizzazione

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: registration_endpoint

  • Metadata Description: URL dell'endpoint di registrazione client dinamica del server di autorizzazione

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: scopes_supported

  • Metadata Description: Array JSON dei valori di ambito supportati

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: response_types_supported

  • Metadata Description: Array JSON dei valori response_type supportati

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: response_modes_supported

  • Metadata Description: Array JSON dei valori response_mode supportati

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: grant_types_supported

  • Metadata Description: Array JSON dei valori di tipo di concessione supportati

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: token_endpoint_auth_methods_supported

  • Metadata Description: Array JSON dei metodi di autenticazione dell'endpoint token supportati

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: token_endpoint_auth_signing_alg_values_supported

  • Metadata Description: Array JSON degli algoritmi di firma JWS supportati nell'endpoint token

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: service_documentation

  • Metadata Description: URL di una pagina contenente informazioni leggibili dall'uomo sul server di autorizzazione

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: ui_locales_supported

  • Metadata Description: Array JSON delle impostazioni locali dell'interfaccia utente supportate

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: op_policy_uri

  • Metadata Description: URL relativo alla politica dell'OP

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: op_tos_uri

  • Metadata Description: URL relativo ai termini di servizio dell'OP

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: revocation_endpoint

  • Metadata Description: URL dell'endpoint di revoca del server di autorizzazione

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: revocation_endpoint_auth_methods_supported

  • Metadata Description: Array JSON dei metodi di autenticazione dell'endpoint di revoca supportati

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: revocation_endpoint_auth_signing_alg_values_supported

  • Metadata Description: Array JSON degli algoritmi di firma JWS supportati nell'endpoint di revoca

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: introspection_endpoint

  • Metadata Description: URL dell'endpoint di introspezione del server di autorizzazione

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: introspection_endpoint_auth_methods_supported

  • Metadata Description: Array JSON dei metodi di autenticazione dell'endpoint di introspezione supportati

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: introspection_endpoint_auth_signing_alg_values_supported

  • Metadata Description: Array JSON degli algoritmi di firma JWS supportati nell'endpoint di introspezione

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: code_challenge_methods_supported

  • Metadata Description: Array JSON dei metodi di sfida del codice PKCE supportati

  • Change Controller: IESG

  • Specification Document(s): Sezione 2 della RFC 8414

  • Metadata Name: signed_metadata

  • Metadata Description: Valori di metadati come JWT firmato

  • Change Controller: IESG

  • Specification Document(s): Sezione 2.1 della RFC 8414

7.2. Updated Registration Instructions (Istruzioni di registrazione aggiornate)

L'IANA ha modificato la procedura di registrazione del registro IANA "OAuth Token Endpoint Authentication Methods" [IANA.OAuth.Parameters] in "Specification Required" (in precedenza "Expert Review") e ha modificato la procedura di registrazione del registro IANA "OAuth Access Token Types" [IANA.OAuth.Parameters] in "Specification Required" (in precedenza "Expert Review").

7.3. Well-Known URI Registry (Registro URI noti)

Questa specifica registra l'URI noto oauth-authorization-server nel registro IANA "Well-Known URIs" stabilito dalla RFC 5785 [RFC5785].

  • URI Suffix: oauth-authorization-server
  • Change Controller: IESG
  • Specification Document(s): RFC 8414
  • Related Information: (nessuna)
Ultimo aggiornamento il