メインコンテンツまでスキップ

4. IANA に関する考慮事項

4.1. OAuth 動的クライアント登録メタデータレジストリ

この仕様は、「OAuth Dynamic Client Registration Metadata」(OAuth 動的クライアント登録メタデータ)レジストリを確立します。

OAuth 登録クライアントメタデータの名前と説明は、1 人以上の指定専門家(Designated Experts)の助言に基づき、[email protected] メーリングリストでの 2 週間のレビュー期間を経て、Specification Required([RFC5226])の下で登録されます。ただし、公開前に名前の割り当てを可能にするために、指定専門家は、[RFC7120] に従って、そのような仕様が公開されることに満足したら登録を承認する場合があります(MAY)。

レビューのためにメーリングリストに送信される登録リクエストは、適切な件名を使用する必要があります(SHOULD)(例:「Request to register OAuth Dynamic Client Registration Metadata name: example」)。

レビュー期間内に、指定専門家は登録リクエストを承認または拒否し、この決定をレビューリストと IANA に伝えます。拒否には、説明と、該当する場合はリクエストを成功させる方法に関する提案を含める必要があります(SHOULD)。

IANA は、指定専門家からのレジストリ更新のみを受け入れる必要があり(MUST)、登録に関するすべてのリクエストをレビューメーリングリストに送信する必要があります(SHOULD)。

4.1.1. 登録テンプレート

Client Metadata Name: 要求された名前(例: "example")。この名前は大文字と小文字が区別されます。大文字と小文字を区別しない方法で他の登録された名前と一致する名前は受け入れられるべきではありません(SHOULD NOT)。

Client Metadata Description: メタデータ値の簡単な説明(例: "Example description")。

Change Controller: 標準化過程(Standards Track)RFC の場合は、"IESG" をリストします。その他の場合は、責任者の名前を挙げてください。その他の詳細(住所、電子メールアドレス、ホームページ URI など)も含まれる場合があります。

Specification Document(s): クライアントメタデータ定義を指定する 1 つまたは複数のドキュメントへの参照。できればドキュメントのコピーを取得するために使用できる URI を含めることが望ましいです。関連するセクションの指示も含まれる場合がありますが、必須ではありません。

4.1.2. 初期レジストリ内容

「OAuth Dynamic Client Registration Metadata」レジストリの初期内容は以下のとおりです。

  • Client Metadata Name: "redirect_uris"

  • Client Metadata Description: Array of redirection URIs for use in redirect-based flows

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "token_endpoint_auth_method"

  • Client Metadata Description: Requested authentication method for the token endpoint

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "grant_types"

  • Client Metadata Description: Array of OAuth 2.0 grant types that the client may use

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "response_types"

  • Client Metadata Description: Array of the OAuth 2.0 response types that the client may use

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_name"

  • Client Metadata Description: Human-readable name of the client to be presented to the user

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_uri"

  • Client Metadata Description: URL of a web page providing information about the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "logo_uri"

  • Client Metadata Description: URL that references a logo for the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "scope"

  • Client Metadata Description: Space-separated list of OAuth 2.0 scope values

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "contacts"

  • Client Metadata Description: Array of strings representing ways to contact people responsible for this client, typically email addresses

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "tos_uri"

  • Client Metadata Description: URL that points to a human-readable terms of service document for the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "policy_uri"

  • Client Metadata Description: URL that points to a human-readable policy document for the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "jwks_uri"

  • Client Metadata Description: URL referencing the client's JSON Web Key Set [RFC7517] document representing the client's public keys

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "jwks"

  • Client Metadata Description: Client's JSON Web Key Set [RFC7517] document representing the client's public keys

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "software_id"

  • Client Metadata Description: Identifier for the software that comprises a client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "software_version"

  • Client Metadata Description: Version identifier for the software that comprises a client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_id"

  • Client Metadata Description: Client identifier

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_secret"

  • Client Metadata Description: Client secret

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_id_issued_at"

  • Client Metadata Description: Time at which the client identifier was issued

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_secret_expires_at"

  • Client Metadata Description: Time at which the client secret will expire

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

4.2. OAuth トークンエンドポイント認証方法レジストリ

この仕様は、「OAuth Token Endpoint Authentication Methods」(OAuth トークンエンドポイント認証方法)レジストリを確立します。

"token_endpoint_auth_method" 値として使用するための追加の値は、1 人以上の指定専門家の助言に基づき、[email protected] メーリングリストでの 2 週間のレビュー期間を経て、Specification Required([RFC5226])の下で登録されます。ただし、公開前に値の割り当てを可能にするために、指定専門家は、[RFC7120] に従って、そのような仕様が公開されることに満足したら登録を承認する場合があります(MAY)。

登録リクエストは、レビューとコメントのために [email protected] メーリングリストに送信されなければならず(MUST)、適切な件名を使用する必要があります(例:「Request to register token_endpoint_auth_method value: example」)。

レビュー期間内に、指定専門家は登録リクエストを承認または拒否し、この決定をレビューリストと IANA に伝えます。拒否には、説明と、該当する場合はリクエストを成功させる方法に関する提案を含める必要があります(SHOULD)。

IANA は、指定専門家からのレジストリ更新のみを受け入れる必要があり(MUST)、登録に関するすべてのリクエストをレビューメーリングリストに送信する必要があります(SHOULD)。

4.2.1. 登録テンプレート

Token Endpoint Authentication Method Name: 要求された名前(例: "example")。この名前は大文字と小文字が区別されます。大文字と小文字を区別しない方法で他の登録された名前と一致する名前は受け入れられるべきではありません(SHOULD NOT)。

Change Controller: 標準化過程(Standards Track)RFC の場合は、"IESG" をリストします。その他の場合は、責任者の名前を挙げてください。その他の詳細(住所、電子メールアドレス、ホームページ URI など)も含まれる場合があります。

Specification Document(s): トークンエンドポイント認証方法を指定する 1 つまたは複数のドキュメントへの参照。できればドキュメントのコピーを取得するために使用できる URI を含めることが望ましいです。関連するセクションの指示も含まれる場合がありますが、必須ではありません。

4.2.2. 初期レジストリ内容

「OAuth Token Endpoint Authentication Methods」レジストリの初期内容は以下のとおりです。

  • Token Endpoint Authentication Method Name: "none"

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Token Endpoint Authentication Method Name: "client_secret_post"

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Token Endpoint Authentication Method Name: "client_secret_basic"

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

最終更新