Passa al contenuto principale

OAuth 2.0 Authorization Server Issuer Identification

  • Stato: Proposed Standard
  • Pubblicato: March 2022
  • Stream: IETF
  • Errata: Nessun errata

Abstract

This document specifies a new parameter called iss. This parameter is used to explicitly include the issuer identifier of the authorization server in the authorization response of an OAuth authorization flow. The iss parameter serves as an effective countermeasure to "mix-up attacks".

Questo documento specifica un nuovo parametro chiamato iss. Questo parametro viene utilizzato per includere esplicitamente l'identificatore dell'emittente del server di autorizzazione nella risposta di autorizzazione di un flusso di autorizzazione OAuth. Il parametro iss serve come contromisura efficace agli "attacchi mix-up".

Document Information

  • RFC Number: 9207
  • Category: Standards Track
  • Published: March 2022
  • Authors:
    • Karsten Meyer zu Selhausen (Hackmanit)
    • Daniel Fett (yes.com)

Table of Contents

  1. Introduction
  2. Response Parameter iss
  3. Authorization Server Metadata
  4. Security Considerations
  5. IANA Considerations
  6. References
Ultimo aggiornamento il