RFC 9126 - OAuth 2.0 Pushed Authorization Requests (PAR)

• Stato: Proposed Standard
• Pubblicato: September 2021
• Stream: IETF
• Errata: Nessun errata

---

Sommario

Questo documento definisce l’endpoint pushed authorization request (PAR), che consente ai client di inviare direttamente al server di autorizzazione il payload di una richiesta di autorizzazione OAuth 2.0 e di ricevere in cambio un URI di richiesta usato come riferimento ai dati in una successiva chiamata all’endpoint di autorizzazione.

---

Stato del presente memo

Questo è un documento Internet Standards Track.

È un prodotto dell’IETF e riflette il consenso della comunità IETF. È stato sottoposto a revisione pubblica e approvato per la pubblicazione dall’IESG. Ulteriori informazioni sugli standard Internet sono nella sezione 2 di RFC 7841.

Informazioni sullo stato attuale del documento, eventuali errata e come inviare commenti: https://www.rfc-editor.org/info/rfc9126.

---

Avviso di copyright

Copyright (c) 2021 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle disposizioni legali dell’IETF Trust sui documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione. Si prega di esaminarle attentamente: descrivono i diritti e le restrizioni relative a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza BSD semplificata descritta nella sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come nella licenza BSD semplificata.

---

Contents

• 1. Introduction (Introduzione)
  • 1.1. Introductory Example (Esempio introduttivo)
  • 1.2. Conventions and Terminology (Convenzioni e terminologia)
• 2. Pushed Authorization Request Endpoint (Endpoint PAR)
  • 2.1. Request (Richiesta)
  • 2.2. Successful Response (Risposta con successo)
  • 2.3. Error Response (Risposta di errore)
  • 2.4. Management of Client Redirect URIs (URI di reindirizzamento del client)
• 3. The "request" Request Parameter (Parametro « request »)
• 4. Authorization Request (Richiesta di autorizzazione)
• 5. Authorization Server Metadata (Metadati del server di autorizzazione)
• 6. Client Metadata (Metadati del client)
• 7. Security Considerations (Considerazioni di sicurezza)
  • 7.1. Request URI Guessing (Indovinare l’URI di richiesta)
  • 7.2. Open Redirection (Reindirizzamento aperto)
  • 7.3. Request Object Replay (Replay dell’oggetto di richiesta)
  • 7.4. Client Policy Change (Modifica della policy del client)
  • 7.5. Request URI Swapping (Scambio dell’URI di richiesta)
• 8. Privacy Considerations (Considerazioni sulla privacy)
• 9. IANA Considerations (Considerazioni IANA)
  • 9.1. OAuth Authorization Server Metadata
  • 9.2. OAuth Dynamic Client Registration Metadata
  • 9.3. OAuth URI Registration
• 10. References (Riferimenti)
  • 10.1. Normative References (Riferimenti normativi)
  • 10.2. Informative References (Riferimenti informativi)
• Acknowledgements (Ringraziamenti)
• Authors' Addresses (Indirizzi degli autori)

---

Risorse correlate

• Testo ufficiale: RFC 9126 (TXT)
• DataTracker: RFC 9126
• Info: RFC Editor