RFC 9068 - Profilo JWT per i token di accesso OAuth 2.0
Data di pubblicazione: Ottobre 2021
Stato: Standards Track
Autore: V. Bertocci (Auth0)
Riepilogo (Abstract)
Questa specifica definisce un profilo (Profile) per l'emissione di token di accesso (Access Token) OAuth 2.0 nel formato JSON Web Token (JWT). I server di autorizzazione (Authorization Server) e i server di risorse (Resource Server) di diversi fornitori possono utilizzare questo profilo per emettere e consumare token di accesso in modo interoperabile.
Stato di questo memorandum (Status of This Memo)
Questo è un documento Internet Standards Track.
Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella Sezione 2 di RFC 7841.
Le informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute all'indirizzo: https://www.rfc-editor.org/info/rfc9068.
Indice (Contents)
- 1. Introduction (Introduzione)
- 1.1 Requirements Notation and Conventions (Notazione e convenzioni dei requisiti)
- 1.2 Terminology (Terminologia)
- 2. JWT Access Token Header and Data Structure (Intestazione e struttura dati del token di accesso JWT)
- 2.1 Header (Intestazione)
- 2.2 Data Structure (Struttura dati)
- 2.2.1 Authentication Information Claims (Claim di informazioni di autenticazione)
- 2.2.2 Identity Claims (Claim di identità)
- 2.2.3 Authorization Claims (Claim di autorizzazione)
- 2.2.3.1 Claims for Authorization Outside of Delegation Scenarios (Claim per autorizzazione al di fuori degli scenari di delega)
- 3. Requesting a JWT Access Token (Richiesta di un token di accesso JWT)
- 4. Validating JWT Access Tokens (Validazione dei token di accesso JWT)
- 5. Security Considerations (Considerazioni sulla sicurezza)
- 6. Privacy Considerations (Considerazioni sulla privacy)
- 7. IANA Considerations (Considerazioni IANA)
- 7.1 Media Type Registration (Registrazione del tipo di media)
- 7.1.1 Registry Content (Contenuto del registro)
- 7.2 Claims Registration (Registrazione dei claim)
- 7.2.1 Registry Content (Contenuto del registro)
- 7.2.1.1 Roles (Ruoli)
- 7.2.1.2 Groups (Gruppi)
- 7.2.1.3 Entitlements (Autorizzazioni)
- 7.2.1 Registry Content (Contenuto del registro)
- 7.1 Media Type Registration (Registrazione del tipo di media)
- 8. References (Riferimenti)
- 8.1 Normative References (Riferimenti normativi)
- 8.2 Informative References (Riferimenti informativi)
- Acknowledgements (Ringraziamenti)
- Author's Address (Indirizzo dell'autore)
Avviso di copyright (Copyright Notice)
Copyright (c) 2021 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.
Questo documento è soggetto al BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni relative a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza BSD semplificata come descritto nella Sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD semplificata.
Risorse
- Testo ufficiale: RFC 9068
- Pagina ufficiale: RFC 9068 DataTracker
- Errata: RFC Editor Errata