11. IANAに関する考慮事項 (IANA Considerations)
11.1. OAuth Access Token Types レジストリ
本仕様は "OAuth Access Token Types" レジストリを確立する.
アクセストークン種別は, [email protected] メーリングリストで 2 週間のレビュー期間を経た後, 1 名以上の Designated Expert の助言に基づき, "Specification Required" ([RFC5226]) により登録される. ただし, 公開前に値を割り当てられるようにするため, Designated Expert は, その仕様が公開されると判断できる場合には登録を承認してもよい.
登録要求は, 適切な件名, 例えば "Request for access token type: example" を付けて, レビューとコメントのため [email protected] メーリングリストへ送信しなければならない.
レビュー期間中, Designated Expert は登録要求を承認または拒否し, その決定をレビューリストおよび IANA に通知する. 拒否する場合は説明を含めるべきであり, 該当する場合には要求を成功させるための提案も含めるべきである.
IANA は Designated Expert からのレジストリ更新のみを受け付けなければならず, すべての登録要求をレビュー用メーリングリストへ案内すべきである.
11.1.1. 登録テンプレート
Type name:
要求される名前, 例: "example".
Additional Token Endpoint Response Parameters:
"access_token" パラメータとともに返される追加レスポンスパラメータ. 新しいパラメータは, 第 11.2 節で説明する OAuth Parameters レジストリに別途登録しなければならない.
HTTP Authentication Scheme(s):
この種別のアクセストークンを使用して protected resource request を認証するために使われる HTTP 認証スキーム名. 存在しない場合は不要である.
Change controller:
Standards Track RFC の場合は "IETF" と記載する. それ以外の場合は責任を負う当事者の名前を記載する. 郵便住所, 電子メールアドレス, ホームページ URI などの詳細を含めてもよい.
Specification document(s):
そのパラメータを規定する文書への参照. できれば文書のコピーを取得できる URI を含める. 関連する節を示してもよいが必須ではない.
11.2. OAuth Parameters レジストリ
本仕様は "OAuth Parameters" レジストリを確立する.
authorization endpoint request, authorization endpoint response, token endpoint request, token endpoint response に含める追加パラメータは, [email protected] メーリングリストで 2 週間のレビュー期間を経た後, Designated Expert の助言に基づき, "Specification Required" ([RFC5226]) により登録される. Designated Expert は, その仕様が公開されると判断できる場合には公開前に登録を承認してもよい.
登録要求は, 例えば "Request for parameter: example" のような適切な件名で [email protected] に送信しなければならない. レビュー期間中, Designated Expert は要求を承認または拒否し, 決定をリストと IANA に通知する. 拒否する場合は説明と, 可能であれば修正案を含めるべきである.
IANA は Designated Expert からの更新のみを受け付け, 登録要求をレビュー用メーリングリストへ案内すべきである.
11.2.1. 登録テンプレート
Parameter name:
要求される名前, 例: "example".
Parameter usage location:
そのパラメータを使用できる場所. 可能な場所は authorization request, authorization response, token request, token response である.
Change controller:
Standards Track RFC の場合は "IETF" と記載する. それ以外の場合は責任を負う当事者の名前を記載する. その他の詳細を含めてもよい.
Specification document(s):
そのパラメータを規定する文書への参照. できれば文書のコピーを取得できる URI を含める.
11.2.2. 初期レジストリ内容
OAuth Parameters レジストリの初期内容は次のとおりである:
- client_id: authorization request, token request; change controller: IETF; specification: RFC 6749
- client_secret: token request; change controller: IETF; specification: RFC 6749
- response_type: authorization request; change controller: IETF; specification: RFC 6749
- redirect_uri: authorization request, token request; change controller: IETF; specification: RFC 6749
- scope: authorization request, authorization response, token request, token response; change controller: IETF; specification: RFC 6749
- state: authorization request, authorization response; change controller: IETF; specification: RFC 6749
- code: authorization response, token request; change controller: IETF; specification: RFC 6749
- error_description: authorization response, token response; change controller: IETF; specification: RFC 6749
- error_uri: authorization response, token response; change controller: IETF; specification: RFC 6749
- grant_type: token request; change controller: IETF; specification: RFC 6749
- access_token: authorization response, token response; change controller: IETF; specification: RFC 6749
- token_type: authorization response, token response; change controller: IETF; specification: RFC 6749
- expires_in: authorization response, token response; change controller: IETF; specification: RFC 6749
- username: token request; change controller: IETF; specification: RFC 6749
- password: token request; change controller: IETF; specification: RFC 6749
- refresh_token: token request, token response; change controller: IETF; specification: RFC 6749
11.3. OAuth Authorization Endpoint Response Types レジストリ
本仕様は "OAuth Authorization Endpoint Response Types" レジストリを確立する.
authorization endpoint で使用する追加 response type は, [email protected] で 2 週間のレビュー期間を経た後, Designated Expert の助言に基づき, "Specification Required" ([RFC5226]) により登録される. 仕様が公開されると判断できる場合, Designated Expert は公開前に登録を承認してもよい.
登録要求は, 例えば "Request for response type: example" のような適切な件名でレビューリストへ送信しなければならない. Designated Expert はレビュー期間中に要求を承認または拒否し, 決定をリストと IANA に通知する.
IANA は Designated Expert からの更新のみを受け付け, 登録要求をレビュー用メーリングリストへ案内すべきである.
11.3.1. 登録テンプレート
Response type name:
要求される名前, 例: "example".
Change controller:
Standards Track RFC の場合は "IETF" と記載する. それ以外の場合は責任を負う当事者の名前を記載する.
Specification document(s):
その type を規定する文書への参照. できれば文書を取得できる URI を含める.
11.3.2. 初期レジストリ内容
OAuth Authorization Endpoint Response Types レジストリの初期内容は次のとおりである:
- code; change controller: IETF; specification: RFC 6749
- token; change controller: IETF; specification: RFC 6749
11.4. OAuth Extensions Error レジストリ
本仕様は "OAuth Extensions Error" レジストリを確立する.
他の protocol extensions, すなわち extension grant types, access token types, extension parameters とともに使用される追加 error code は, [email protected] で 2 週間のレビュー期間を経た後, Designated Expert の助言に基づき, "Specification Required" ([RFC5226]) により登録される. 仕様が公開されると判断できる場合, Designated Expert は公開前に登録を承認してもよい.
登録要求は, 例えば "Request for error code: example" のような適切な件名で [email protected] に送信しなければならない. レビュー期間中, Designated Expert は要求を承認または拒否し, 決定をリストと IANA に通知する.
IANA は Designated Expert からの更新のみを受け付け, 登録要求をレビュー用メーリングリストへ案内すべきである.
11.4.1. 登録テンプレート
Error name:
要求される名前, 例: "example". error name の値は %x20-21 / %x23-5B / %x5D-7E の範囲外の文字を含んではならない.
Error usage location:
その error を使用できる場所. 可能な場所は authorization code grant error response (第 4.1.2.1 節), implicit grant error response (第 4.2.2.1 節), token error response (第 5.2 節), resource access error response (第 7.2 節) である.
Related protocol extension:
その error code と組み合わせて使用される extension grant type, access token type, extension parameter の名前.
Change controller:
Standards Track RFC の場合は "IETF" と記載する. それ以外の場合は責任を負う当事者の名前を記載する.
Specification document(s):
その error code を規定する文書への参照. できれば文書のコピーを取得できる URI を含める.