RFC 9396 - OAuth 2.0 Richieste di Autorizzazione Dettagliate
Pubblicato: Maggio 2023
Stato: Standards Track
Autori: T. Lodderstedt (yes.com), J. Richer (Bespoke Engineering), B. Campbell (Ping Identity)
Sommario (Abstract)
Questo documento specifica un nuovo parametro authorization_details che viene utilizzato per trasportare dati di autorizzazione a grana fine nei messaggi OAuth.
Stato di questo Memo (Status of This Memo)
Questo è un documento della traccia degli standard Internet.
Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella sezione 2 della RFC 7841.
Le informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute all'indirizzo https://www.rfc-editor.org/info/rfc9396.
Avviso di Copyright (Copyright Notice)
Copyright (c) 2023 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.
Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i diritti e le restrizioni relativi a questo documento. I componenti del codice estratti da questo documento devono includere il testo della licenza BSD rivista come descritto nella sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD rivista.
Indice (Contents)
- 1. Introduzione
- 1.1. Convenzioni e Terminologia
- 2. Parametro di Richiesta "authorization_details"
- 2.1. Tipi di Dettagli di Autorizzazione
- 2.2. Campi di Dati Comuni
- 3. Richiesta di Autorizzazione
- 3.1. Relazione con il Parametro "scope"
- 3.2. Relazione con il Parametro "resource"
- 4. Risposta di Autorizzazione
- 5. Risposta di Errore di Autorizzazione
- 6. Richiesta di Token
- 6.1. Confronto dei Dettagli di Autorizzazione
- 7. Risposta di Token
- 7.1. Dettagli di Autorizzazione Arricchiti nella Risposta del Token
- 8. Risposta di Errore del Token
- 9. Server di Risorse
- 9.1. Token di Accesso Basati su JWT
- 9.2. Ispezione del Token
- 10. Metadati
- 11. Considerazioni sull'Implementazione
- 11.1. Utilizzo dei Dettagli di Autorizzazione in una Distribuzione Specifica
- 11.2. Supporto Minimo all'Implementazione
- 11.3. Uso di Schemi di Tipo Leggibili dalle Macchine
- 11.4. Richieste di Grandi Dimensioni
- 12. Considerazioni sulla Sicurezza
- 13. Considerazioni sulla Privacy
- 14. Considerazioni IANA
- 14.1. Registrazione dei Parametri OAuth
- 14.2. Registrazione dei Claims di Token Web JSON
- 14.3. Registrazione della Risposta di Ispezione del Token OAuth
- 14.4. Registrazione dei Metadati del Server di Autorizzazione OAuth
- 14.5. Registrazione dei Metadati di Registrazione Client Dinamica OAuth
- 14.6. Registrazione degli Errori delle Estensioni OAuth
- 15. Riferimenti
- 15.1. Riferimenti Normativi
- 15.2. Riferimenti Informativi
Appendice (Appendix)
- Appendice A. Esempi Aggiuntivi
- A.1. OpenID Connect
- A.2. Firma Elettronica Remota
- A.3. Accesso ai Dati Fiscali
- A.4. Sanità Elettronica
Risorse Correlate (Related Resources)
- Testo Ufficiale: RFC 9396 (TXT)
- Pagina Ufficiale: RFC 9396 DataTracker
- Errata: RFC Editor Errata