メインコンテンツまでスキップ

3. IANA に関する考慮事項

3.1. OAuth Token Introspection Response Registry (OAuth トークンイントロスペクションレスポンスレジストリ)

この仕様は、"OAuth Token Introspection Response" レジストリを確立します。

OAuth 登録クライアントメタデータの名前と説明は、Specification Required (仕様が必要) [RFC5226] に従って、[email protected] メーリングリストでの2週間のレビュー期間の後、1人以上の指定専門家 (Designated Experts) の助言に基づいて登録されます。ただし、公開前に名前の割り当てを可能にするために、指定専門家は、そのような仕様が公開されると確信した場合、登録を承認してもかまいません。

レビューのためにメーリングリストに送信される登録リクエストは、適切な件名(例:"Request to register OAuth Token Introspection Response name: example")を使用する必要があります。

レビュー期間内に、指定専門家は登録リクエストを承認または拒否し、この決定をレビューリストと IANA に伝えます。拒否には説明を含めるべきであり、該当する場合は、リクエストを成功させる方法に関する提案を含めるべきです。

IANA は、指定専門家からのレジストリ更新のみを受け入れる必要があり (MUST)、すべての登録リクエストをレビューメーリングリストに転送すべきです (SHOULD)。

3.1.1. Registration Template (登録テンプレート)

Name (名前): リクエストされた名前(例:"example")。この名前は大文字と小文字を区別します。大文字と小文字を区別しない方法で他の登録名と一致する名前は受け入れられるべきではありません (SHOULD NOT)。[RFC7519] によって確立された "JSON Web Token Claims" レジストリに登録されたクレームと一致する名前は、同等の定義と意味を持つべきです (SHOULD)。

Description (説明): メタデータ値の簡単な説明(例:"Example description")。

Change controller (変更管理者): Standards Track RFC の場合は、"IESG" と記載します。その他の文書の場合は、責任者の名前を記載します。その他の詳細(例:郵便番号、電子メールアドレス、ホームページ URI)も含めることができます。

Specification document(s) (仕様書): トークンエンドポイント認可方法を指定する文書への参照。文書のコピーを取得するために使用できる URI を含めることが望ましいです。関連するセクションの指示も含めることができますが、必須ではありません。

3.1.2. Initial Registry Contents (初期レジストリ内容)

"OAuth Token Introspection Response" レジストリの初期内容は以下の通りです:

  • Name: "active"
  • Description: Token active status
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "username"
  • Description: User identifier of the resource owner
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "client_id"
  • Description: Client identifier of the client
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "scope"
  • Description: Authorized scopes of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "token_type"
  • Description: Type of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "exp"
  • Description: Expiration timestamp of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "iat"
  • Description: Issuance timestamp of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "nbf"
  • Description: Timestamp before which the token is not valid
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "sub"
  • Description: Subject of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "aud"
  • Description: Audience of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "iss"
  • Description: Issuer of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "jti"
  • Description: Unique identifier of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
最終更新