Passa al contenuto principale

11. Considerazioni sull'Implementazione (Implementation Considerations)

11.1. Utilizzo di authorization_details in un Certo Deployment (Using authorization_details in a Certain Deployment)

Un ecosistema che utilizza questa specifica definirà i valori di type e i tipi di dettagli di autorizzazione che vengono utilizzati e quali campi di estensione sono definiti per ogni tale tipo. Tale definizione DOVREBBE includere un JSON Schema (o altro formalismo appropriato) per ogni valore di type per facilitare la convalida da parte dell'AS e del client.

I server di autorizzazione DOVREBBERO pubblicare il parametro di metadati authorization_details_types_supported e dichiarare i valori di type supportati per il loro deployment.

Nel decidere se utilizzare scope o authorization_details per un certo deployment o caso d'uso, le seguenti considerazioni potrebbero essere utili:

  • scope può essere utilizzato per quei casi d'uso in cui ogni valore di scope trasmette un significato univoco.
  • authorization_details dovrebbe essere utilizzato se i privilegi trasmessi possono essere resi granulari da ulteriori dettagli di autorizzazione.

Gli sviluppatori non dovrebbero utilizzare entrambi i formati di dati di autorizzazione per specificare lo stesso tipo di dati di autorizzazione per limitare la complessità ed evitare confusione.

11.2. Implementazione Minima del Prodotto (Minimal Product Implementation)

I sistemi che desiderano implementare solo la funzionalità più minima per RAR possono farlo implementando un sottoinsieme di funzionalità:

  • Un client PUÒ supportare solo un valore di type specifico e solo i campi di dati comuni (Sezione 2.1) per quel type specifico.
  • Un AS PUÒ supportare solo un valore di type specifico e solo i campi di dati comuni (Sezione 2.1) per quel type specifico.
  • Un Server di Risorse (RS) PUÒ verificare solo l'elemento locations contro l'indicatore di risorsa all'RS e PUÒ ignorare altri contenuti authorization_details.

11.3. Dimensione delle Richieste di Autorizzazione (Size of Authorization Requests)

Nei deployment che fanno uso di questa specifica, è probabile che la dimensione delle richieste di autorizzazione aumenti a causa dei dettagli aggiuntivi trasmessi. I deployment dovrebbero garantire che sia allocato spazio di buffer sufficiente nei loro sistemi per poter gestire l'aumento di dimensione previsto. Gli URI di richiesta di autorizzazione (ad esempio, nelle associazioni di reindirizzamento HTTP) possono diventare più grandi come risultato del contenuto codificato nella richiesta di autorizzazione. Gli implementatori di sistemi dovrebbero configurare i loro sistemi per essere in grado di gestire gli aumenti di dimensione previsti senza causare errori al client, all'AS o a qualsiasi componente di infrastruttura intermedio come proxy e cache.

Come mostrato nella Sezione 12, la protezione dell'integrità e della riservatezza della richiesta utilizzando [RFC9101] e [RFC9126] può anche aiutare a mantenere la dimensione del componente di percorso URL entro i limiti.

Ultimo aggiornamento il