OAuth 2.0 トークンイントロスペクション

• ステータス: Proposed Standard
• 発行日: October 2015
• ストリーム: IETF
• エラッタ: エラッタなし

---

概要

この仕様は、保護されたリソースが OAuth 2.0 認可サーバーにクエリを実行して、OAuth 2.0 トークンのアクティブ状態を判定し、このトークンに関するメタ情報を判定する方法を定義します。OAuth 2.0 のデプロイメントは、この方法を使用して、認可サーバーから保護されたリソースにトークンの認可コンテキストに関する情報を伝達できます。

本メモの位置付け

この文書はインターネット標準化過程 (Internet Standards Track) の文書です。

この文書はインターネット技術タスクフォース (IETF) の成果物です。これは IETF コミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ (IESG) によって公開が承認されました。インターネット標準の詳細については、RFC 5741 のセクション 2 を参照してください。

この文書の現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7662 で入手できます。

著作権表示

著作権 (c) 2015 IETF Trust および文書の著者として特定された人物。無断複写・転載を禁じます。

この文書は、BCP 78 および IETF Trust の IETF 文書に関する法的規定 (http://trustee.ietf.org/license-info) の対象となり、その発行日に有効となります。これらの文書には、この文書に関するお客様の権利と制限が記載されていますので、注意深くお読みください。この文書から抽出されたコードコンポーネントには、Trust Legal Provisions のセクション 4.e に記載されている Simplified BSD License テキストが含まれている必要があり、Simplified BSD License に記載されている保証なしで提供されます。

目次

1. はじめに 1.1. 表記規則 1.2. 用語
2. イントロスペクションエンドポイント 2.1. イントロスペクションリクエスト 2.2. イントロスペクションレスポンス 2.3. エラーレスポンス
3. IANA に関する考慮事項 3.1. OAuth トークンイントロスペクションレスポンスレジストリ
4. セキュリティに関する考慮事項
5. プライバシーに関する考慮事項
6. 参考文献 6.1. 引用規格 6.2. 参考文献

• 付録 A. 所有証明トークンとの使用
• 謝辞
• 著者のアドレス