9.4. Token Introspection Response Registration

9.4 Token Introspection Response Registration

"Proof-of-Possession Key Semantics for JSON Web Tokens (JWTs)" [RFC7800] は JWT に確認鍵情報を運ぶ cnf (confirmation) クレームを定義した. 同じ proof-of-possession 意味論は introspect された access token にも有用であり, 保護リソースは確認鍵データをトークン introspection 応答のメタ情報として取得し proof-of-possession の検証に用いる. したがって本仕様は cnf 構造を用いて OAuth 2.0 Token Introspection [RFC7662] の proof-of-possession 意味論を定義し登録する. OAuth トークン introspection 応答のトップレベルメンバーとして含まれる場合, cnf は [RFC7800] で定義された同名クレームと同じ意味と形式を持つ. 本仕様は x5t#S256 確認方法メンバー (セクション 3.2 参照) のみを明示的に用いるが, より具体的な証明書フィンガープリント確認方法を定義して用いるには, より高レベルの cnf 構造を introspection 応答メンバーとして定義し登録する必要がある.

したがって次の値が [RFC7662] により確立された IANA "OAuth Token Introspection Response" レジストリ [IANA.OAuth.Parameters] に登録された.

クレーム名: cnf

クレーム説明: Confirmation

変更コントローラ: IESG

仕様文書: [RFC7800] および RFC 8705