Indicatori di risorsa per OAuth 2.0 (Resource Indicators for OAuth 2.0)

• Stato: Proposed Standard
• Pubblicato: February 2020
• Stream: IETF
• Errata: Nessun errata

---

Informazioni sul documento

• Numero RFC: 8707
• Titolo: Resource Indicators for OAuth 2.0
• Autori: B. Campbell (Ping Identity), J. Bradley (Yubico), H. Tschofenig (Arm Limited)
• Data: febbraio 2020
• Categoria: Standards Track
• Aggiornamenti: nessuno
• Sostituisce: nessuno

Abstract

Questo documento specifica un'estensione al framework di autorizzazione OAuth 2.0 (OAuth 2.0 Authorization Framework) definendo parametri di richiesta che consentono a un client di segnalare esplicitamente al server di autorizzazione (authorization server) l'identità della o delle risorse protette (protected resource(s)) a cui sta richiedendo l'accesso.

Stato del presente memo

Questo è un documento Internet Standards Track.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. È stato sottoposto a revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella sezione 2 del RFC 7841.

Informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute presso https://www.rfc-editor.org/info/rfc8707.

Copyright

Copyright (c) 2020 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle Legal Provisions Relating to IETF Documents dell'IETF Trust (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione del presente documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i diritti e le restrizioni riguardanti il presente documento. I componenti di codice estratti da questo documento devono includere il testo della Simplified BSD License come descritto nella sezione 4.e delle Legal Provisions del Trust e sono forniti senza garanzia come descritto nella Simplified BSD License.

Contents

• 1. Introduction (Introduzione)
  • 1.1. Requirements Notation and Conventions (Notazione dei requisiti e convenzioni)
  • 1.2. Terminology (Terminologia)
• 2. Resource Parameter (Parametro resource)
  • 2.1. Authorization Request (Richiesta di autorizzazione)
  • 2.2. Access Token Request (Richiesta di access token)
• 3. Security Considerations (Considerazioni sulla sicurezza)
• 4. Privacy Considerations (Considerazioni sulla privacy)
• 5. IANA Considerations (Considerazioni IANA)
  • 5.1. OAuth Parameters Registration (Registrazione parametri OAuth)
  • 5.2. OAuth Extensions Error Registration (Registrazione errori estensioni OAuth)
• 6. References (Riferimenti)
  • 6.1. Normative References (Riferimenti normativi)
  • 6.2. Informative References (Riferimenti informativi)
• Acknowledgements (Ringraziamenti)
• Authors' Addresses (Indirizzi degli autori)

---

Risorse correlate

• Testo ufficiale: RFC 8707 (TXT)
• Pagina ufficiale: RFC 8707 DataTracker
• Pagina informativa: RFC Editor Info