メインコンテンツまでスキップ

1. Introduction (はじめに)

本仕様は、"OpenID Connect Discovery 1.0" [OpenID.Discovery] で定義されたメタデータ形式を一般化し、OpenID Connect Discovery との互換性を保ちながら、より広範な OAuth 2.0 ユースケースに適用できるようにします。これは、"OAuth 2.0 Dynamic Client Registration Protocol" [RFC7591] が "OpenID Connect Dynamic Client Registration 1.0" [OpenID.Registration] で定義された動的クライアント登録メカニズムを一般化し、後者との互換性を保つ方法と意図的に一致しています。

認可サーバー (Authorization Server) のメタデータ (Metadata) は、既知の (well-known) 場所から JSON [RFC8259] 文書として取得され、そのエンドポイント (Endpoint) の場所と認可サーバーの機能を宣言します。このプロセスはセクション3で説明されています。

このメタデータは、サーバーのオリジン (server origin) から HTTPS 経由で自己表明 (self-asserted) の方法で伝達することも、JSON Web Token (JWT) [JWT] 内のクレーム (claim) として表現される署名されたメタデータ値のセットとして伝達することもできます。JWT の場合、発行者 (issuer) が認可サーバーのデータの妥当性を保証します。これは、ソフトウェアステートメント (Software Statement) が OAuth 動的クライアント登録 [RFC7591] で果たす役割に類似しています。

クライアント (Client) が認可サーバーを選択する方法は、本仕様の範囲外です。場合によっては、その発行者識別子 (issuer identifier) がクライアントに手動で設定されることがあります。他の場合には、"OpenID Connect Discovery 1.0" [OpenID.Discovery] のセクション2で説明されているように、WebFinger [RFC7033] を使用するなどして動的に発見されることがあります。

1.1. Requirements Notation and Conventions (要件表記と規約)

本文書のキーワード "MUST"、"MUST NOT"、"REQUIRED"、"SHALL"、"SHALL NOT"、"SHOULD"、"SHOULD NOT"、"RECOMMENDED"、"NOT RECOMMENDED"、"MAY"、および "OPTIONAL" は、BCP 14 [RFC2119] [RFC8174] に記載されているとおりに解釈されるものとします。ただし、ここに示すようにすべて大文字で表示される場合に限ります。

本仕様における JSON Web Signature (JWS) [JWS] および JSON Web Encryption (JWE) [JWE] データ構造のすべての使用は、JWS Compact Serialization または JWE Compact Serialization を使用します。JWS JSON Serialization および JWE JSON Serialization は使用されません。

1.2. Terminology (用語)

本仕様では、OAuth 2.0 [RFC6749] で定義された以下の用語を使用します: "Access Token (アクセストークン)"、"Authorization Code (認可コード)"、"Authorization Endpoint (認可エンドポイント)"、"Authorization Grant (認可許可)"、"Authorization Server (認可サーバー)"、"Client (クライアント)"、"Client Authentication (クライアント認証)"、"Client Identifier (クライアント識別子)"、"Client Secret (クライアントシークレット)"、"Grant Type (許可タイプ)"、"Protected Resource (保護されたリソース)"、"Redirection URI (リダイレクト URI)"、"Refresh Token (リフレッシュトークン)"、"Resource Owner (リソース所有者)"、"Resource Server (リソースサーバー)"、"Response Type (レスポンスタイプ)"、および "Token Endpoint (トークンエンドポイント)"。JSON Web Token (JWT) [JWT] で定義された用語 "Claim Name (クレーム名)"、"Claim Value (クレーム値)"、および "JSON Web Token (JWT)"。"OAuth 2.0 Multiple Response Type Encoding Practices" [OAuth.Responses] で定義された用語 "Response Mode (レスポンスモード)"。

最終更新