Passa al contenuto principale

9.4. Token Introspection Response Registration (Registrazione della risposta di introspezione del token)

9.4. Token Introspection Response Registration (Registrazione della risposta di introspezione del token)

« Proof-of-Possession Key Semantics for JSON Web Tokens (JWTs) » [RFC7800] ha definito il claim cnf (confirmation) che consente di trasportare informazioni sulla chiave di conferma in un JWT. Tuttavia, le stesse semantiche di proof-of-possession sono utili anche per gli access token introspettati, per cui la risorsa protetta ottiene i dati della chiave di conferma come metainformazioni di una risposta di introspezione del token e usa tali informazioni per verificare la proof-of-possession. Pertanto, la presente specifica definisce e registra semantiche di proof-of-possession per OAuth 2.0 Token Introspection [RFC7662] usando la struttura cnf. Quando è incluso come membro di livello superiore in una risposta di introspezione token OAuth, cnf ha le stesse semantiche e formato del claim omonimo definito in [RFC7800]. Sebbene la presente specifica usi esplicitamente solo il membro di metodo di conferma x5t#S256 (vedere la Sezione 3.2), deve definire e registrare la struttura cnf di livello superiore come membro della risposta di introspezione per definire e usare il metodo di conferma più specifico basato sull'impronta del certificato.

Di conseguenza, i seguenti valori sono stati registrati nel registro IANA « OAuth Token Introspection Response » [IANA.OAuth.Parameters] stabilito da [RFC7662].

Nome del claim: cnf

Descrizione del claim: Conferma

Controllore delle modifiche: IESG

Documenti di specifica: [RFC7800] e RFC 8705

Ultimo aggiornamento il