OAuth 2.0: autenticazione client Mutual-TLS e access token vincolati al certificato
- Stato: Proposed Standard
- Pubblicato: February 2020
- Stream: IETF
- Errata: Nessun errata
Informazioni sul documento
- Numero RFC: 8705
- Titolo: OAuth 2.0: autenticazione client Mutual-TLS e access token vincolati al certificato
- Autori: B. Campbell (Ping Identity), J. Bradley (Yubico), N. Sakimura (Nomura Research Institute), T. Lodderstedt (YES.com AG)
- Data: febbraio 2020
- Categoria: Standards Track
- Aggiornamenti: nessuno
- Sostituisce: nessuno
Sommario
Questo documento descrive l'autenticazione dei client OAuth e gli access token e refresh token vincolati al certificato (certificate-bound) mediante autenticazione reciproca Transport Layer Security (TLS) con certificati X.509. Ai client OAuth viene fornito un meccanismo per autenticarsi presso l'authorization server usando mutual TLS, basato su certificati self-signed o su public key infrastructure (PKI). Agli authorization server OAuth viene fornito un meccanismo per vincolare gli access token al certificato mutual-TLS del client, e alle risorse protette OAuth un metodo per assicurarsi che un access token così presentato sia stato rilasciato al client che lo presenta.
Stato del presente memo
Questo è un documento Internet Standards Track.
Questo documento è prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. È stato sottoposto a revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella sezione 2 di RFC 7841.
Informazioni sullo stato attuale di questo documento, eventuali errata e come inviare feedback sono reperibili presso https://www.rfc-editor.org/info/rfc8705.
Avviso di copyright
Copyright (c) 2020 IETF Trust e le persone indicate come autori del documento. Tutti i diritti riservati.
Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione del presente documento. Si prega di esaminare attentamente tali documenti, poiché descrivono i diritti e le restrizioni relative a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza Simplified BSD descritto nella sezione 4.e delle Trust Legal Provisions e sono forniti senza garanzia come descritto nella Simplified BSD License.
Contents
- 1. Introduction (Introduzione)
- 2. Mutual TLS per l'autenticazione client OAuth
- 3. Access token vincolati al certificato client mutual-TLS
- 4. Client pubblici e token vincolati al certificato
- 5. Metadati per alias di endpoint mutual-TLS
- 6. Considerazioni di implementazione
- 7. Considerazioni di sicurezza
- 8. Considerazioni sulla privacy
- 9. Considerazioni IANA
- 10. Riferimenti
- Appendice A. Esempio di claim « cnf », certificato e JWK
- Appendice B. Rapporto con Token Binding
- Ringraziamenti
- Indirizzi degli autori