メインコンテンツまでスキップ

6. IANA Considerations (IANAに関する考慮事項)

IANAは、本文書に従って以下の登録を行いました。

6.1 OAuth Parameters Registry (OAuthパラメータレジストリ)

本仕様書は、OAuth 2.0 [RFC6749]で定義されたIANA「OAuthパラメータ」レジストリに以下のパラメータを登録します。

  • Parameter name: code_verifier
  • Parameter usage location: token request
  • Change controller: IESG
  • Specification document(s): RFC 7636 (本文書)

  • Parameter name: code_challenge
  • Parameter usage location: authorization request
  • Change controller: IESG
  • Specification document(s): RFC 7636 (本文書)

  • Parameter name: code_challenge_method
  • Parameter usage location: authorization request
  • Change controller: IESG
  • Specification document(s): RFC 7636 (本文書)

6.2 PKCE Code Challenge Method Registry (PKCEコードチャレンジ方法レジストリ)

本仕様書は、「PKCEコードチャレンジ方法」レジストリを確立します。新しいレジストリは、「OAuthパラメータ」レジストリのサブレジストリであるべきです。

認可エンドポイントで使用する追加の「code_challenge_method」タイプは、仕様必須 (Specification Required) ポリシー [RFC5226]を使用して登録されます。これには、1人以上の指定専門家 (Designated Experts, DEs) によるリクエストのレビューが含まれます。DEは、[email protected]メーリングリストでのリクエストの少なくとも2週間のレビューを確保し、そのリストでの議論が収束してからリクエストに応答します。公開前に値を割り当てることを可能にするために、指定専門家は、受け入れ可能な仕様が公開されることに満足した後、登録を承認することができます。

[email protected]メーリングリストでの登録リクエストと議論は、「Request for PKCE code_challenge_method: example」などの適切な件名を使用すべきです。

指定専門家は、登録リクエストを評価する際、メーリングリストでの議論、およびチャレンジ方法の全体的なセキュリティプロパティを考慮すべきです。新しい方法は、認可エンドポイントへのリクエストでcode_verifierの値を開示してはなりません。拒否には、説明を含め、該当する場合は、リクエストを成功させる方法に関する提案を含めるべきです。

6.2.1 Registration Template (登録テンプレート)

Code Challenge Method Parameter Name: : 要求される名前(例:「example」)。本仕様書の中核目標は、結果として得られる表現をコンパクトにすることであるため、名前は短いことが推奨されます (推奨される) - 説得力のある理由がない限り、8文字を超えないようにします。この名前は大文字と小文字を区別します。指定専門家が、この特定のケースで例外を許可する説得力のある理由があると述べない限り、名前は大文字小文字を区別しない方法で他の登録名と一致してはなりません。

Change Controller: : 標準化過程RFCの場合は「IESG」と記載します。その他の場合は、責任者の名前を記載します。その他の詳細(例:郵便住所、電子メールアドレス、ホームページURI)も含めることができます。

Specification Document(s): : パラメータを指定する文書への参照。できれば、文書のコピーを取得するために使用できるURIを含めることが望ましいです。関連するセクションの指示を含めることもできますが、必須ではありません。

6.2.2 Initial Registry Contents (初期レジストリ内容)

本文書に従って、IANAは、セクション4.2で定義されたコードチャレンジ方法パラメータ名をこのレジストリに登録しました。

  • Code Challenge Method Parameter Name: plain
  • Change Controller: IESG
  • Specification Document(s): RFC 7636のセクション4.2 (本文書)

  • Code Challenge Method Parameter Name: S256
  • Change Controller: IESG
  • Specification Document(s): RFC 7636のセクション4.2 (本文書)
最終更新