Passa al contenuto principale

12. IANA Considerations (Considerazioni IANA)

12. IANA Considerations (Considerazioni IANA)

12.1. Registrazione dei Tipi di Token di Accesso OAuth

La IANA ha registrato il seguente tipo di token di accesso nel registro "OAuth Access Token Types" [IANA.OAuth.Params] istituito da [RFC6749].

  • Nome: DPoP
  • Parametri di risposta endpoint token aggiuntivi: (nessuno)
  • Schema di autenticazione HTTP: DPoP
  • Controllore delle modifiche: IETF
  • Riferimento: RFC 9449

12.2. Registrazione degli Errori delle Estensioni OAuth

La IANA ha registrato i seguenti valori di errore nel registro "OAuth Extensions Error" [IANA.OAuth.Params] istituito da [RFC6749].

invalid_dpop_proof:

  • Nome: invalid_dpop_proof
  • Posizione di utilizzo: Risposta errore token, risposta errore accesso risorsa
  • Estensione del protocollo: Dimostrazione del Possesso (DPoP)
  • Controllore delle modifiche: IETF
  • Riferimento: RFC 9449

use_dpop_nonce:

  • Nome: use_dpop_nonce
  • Posizione di utilizzo: Risposta errore token, risposta errore accesso risorsa
  • Estensione del protocollo: Dimostrazione del Possesso (DPoP)
  • Controllore delle modifiche: IETF
  • Riferimento: RFC 9449

12.3. Registrazione dei Parametri OAuth

La IANA ha registrato il seguente parametro di richiesta di autorizzazione nel registro "OAuth Parameters" [IANA.OAuth.Params] istituito da [RFC6749].

  • Nome: dpop_jkt
  • Posizione di utilizzo del parametro: Richiesta di Autorizzazione
  • Controllore delle modifiche: IETF
  • Riferimento: Sezione 10 di RFC 9449

12.4. Registrazione degli Schemi di Autenticazione HTTP

La IANA ha registrato il seguente schema nel registro "HTTP Authentication Schemes" [IANA.HTTP.AuthSchemes] istituito da [RFC9110] Sezione 16.4.1.

  • Nome dello schema di autenticazione: DPoP
  • Riferimento: Sezione 7.1 di RFC 9449

12.5. Registrazione dei Tipi di Media

La IANA ha registrato il tipo di media [RFC2046] application/dpop+jwt nel registro "Media Types" [IANA.MediaTypes] nel modo descritto in [RFC6838], che può essere utilizzato per indicare che il contenuto è un JWT DPoP.

  • Nome del tipo: application
  • Nome del sottotipo: dpop+jwt
  • Parametri richiesti: n/a
  • Parametri opzionali: n/a
  • Considerazioni sulla codifica: binario; Un JWT DPoP è un JWT; I valori JWT sono codificati come una serie di valori codificati in base64url (alcuni dei quali possono essere la stringa vuota) separati da caratteri punto ('.').
  • Considerazioni sulla sicurezza: Vedere Sezione 11 di RFC 9449
  • Considerazioni sull'interoperabilità: n/a
  • Specifica pubblicata: RFC 9449
  • Applicazioni che utilizzano questo tipo di media: Applicazioni che utilizzano RFC 9449 per la prova di possesso a livello applicativo
  • Considerazioni sull'identificatore di frammento: n/a
  • Ulteriori informazioni:
    • Estensione(i) di file deprecata(e): n/a
    • Codice(i) tipo di file Macintosh: n/a
  • Persona e indirizzo email da contattare per ulteriori informazioni: Michael B. Jones, [email protected]
  • Uso previsto: COMMON
  • Restrizioni d'uso: nessuna
  • Autore: Michael B. Jones, [email protected]
  • Controllore delle modifiche: IETF

12.6. Registrazione dei Metodi di Conferma JWT

La IANA ha registrato il seguente valore membro cnf JWT nel registro "JWT Confirmation Methods" [IANA.JWT] istituito da [RFC7800].

  • Valore del metodo di conferma: jkt
  • Descrizione del metodo di conferma: JWK SHA-256 Thumbprint
  • Controllore delle modifiche: IETF
  • Riferimento: Sezione 6 di RFC 9449

12.7. Registrazione dei Claim JSON Web Token

La IANA ha registrato i seguenti claim nel registro "JSON Web Token Claims" [IANA.JWT] istituito da [RFC7519].

HTTP Method:

  • Nome del claim: htm
  • Descrizione del claim: Il metodo HTTP della richiesta
  • Controllore delle modifiche: IETF
  • Riferimento: Sezione 4.2 di RFC 9449

HTTP URI:

  • Nome del claim: htu
  • Descrizione del claim: L'URI HTTP della richiesta (senza query e parti frammento)
  • Controllore delle modifiche: IETF
  • Riferimento: Sezione 4.2 di RFC 9449

Access Token Hash:

  • Nome del claim: ath
  • Descrizione del claim: L'hash SHA-256 codificato in base64url della codifica ASCII del valore del token di accesso associato
  • Controllore delle modifiche: IETF
  • Riferimento: Sezione 4.2 di RFC 9449

12.7.1. Aggiornamento della Registrazione "nonce"

L'Internet Security Glossary [RFC4949] fornisce una definizione utile di nonce, chiamandolo generalmente un valore casuale o non ripetuto incluso nei protocolli di scambio dati, solitamente allo scopo di garantire la vitalità (liveness) e quindi rilevare e proteggere dagli attacchi di replay.

Tuttavia, la registrazione iniziale del claim nonce da parte di [OpenID.Core] utilizzava un linguaggio contestualmente specifico per quell'applicazione, che avrebbe potuto essere interpretato come limitante la sua applicabilità generale.

La IANA ha quindi aggiornato la voce per nonce nel registro "JSON Web Token Claims" [IANA.JWT] con una definizione ampliata per riflettere che questo claim può essere utilizzato in modo appropriato in altri contesti e aggiunto questo documento come riferimento. Come segue:

  • Nome del claim: nonce
  • Descrizione del claim: Valore utilizzato per associare una sessione client a un Token ID e talvolta utilizzato anche come valore di nonce in altre applicazioni JWT
  • Controllore delle modifiche: OpenID Foundation Artifact Binding Working Group, [email protected]
  • Documento di specifica: Sezione 2 di [OpenID.Core] e RFC 9449

12.8. Registrazione dei Nomi di Campo del Protocollo di Trasferimento Ipertestuale (HTTP)

La IANA ha registrato i seguenti campi di intestazione HTTP specificati in questo documento nel registro "Hypertext Transfer Protocol (HTTP) Field Name Registry" [IANA.HTTP.Fields] istituito da [RFC9110].

DPoP:

  • Nome del campo: DPoP
  • Stato: permanente
  • Riferimento: RFC 9449

DPoP-Nonce:

  • Nome del campo: DPoP-Nonce
  • Stato: permanente
  • Riferimento: RFC 9449

12.9. Registrazione dei Metadati del Server di Autorizzazione OAuth

La IANA ha registrato il seguente valore nel registro "OAuth Authorization Server Metadata" [IANA.OAuth.Params] istituito da [RFC8414].

  • Nome metadato: dpop_signing_alg_values_supported
  • Descrizione metadato: Array JSON contenente un elenco degli algoritmi JWS supportati per i JWT di prova DPoP
  • Controllore delle modifiche: IETF
  • Riferimento: Sezione 5.1 di RFC 9449

12.10. Metadati di Registrazione Client Dinamica OAuth

La IANA ha registrato il seguente valore nel registro "OAuth Dynamic Client Registration Metadata" [IANA.OAuth.Params] istituito da [RFC7591].

  • Nome metadato client: dpop_bound_access_tokens
  • Descrizione metadato client: Valore booleano che specifica se il client utilizzerà sempre DPoP per le richieste di token
  • Controllore delle modifiche: IETF
  • Riferimento: Sezione 5.2 di RFC 9449
Ultimo aggiornamento il