OAuth 2.0 のリソースインジケータ (Resource Indicators for OAuth 2.0)

• ステータス: Proposed Standard
• 発行日: February 2020
• ストリーム: IETF
• エラッタ: エラッタなし

---

文書情報

• RFC 番号: 8707
• タイトル: Resource Indicators for OAuth 2.0 (OAuth 2.0 のリソースインジケータ)
• 著者: B. Campbell (Ping Identity), J. Bradley (Yubico), H. Tschofenig (Arm Limited)
• 日付: 2020 年 2 月
• カテゴリ: Standards Track
• 更新: なし
• 廃止: なし

概要

本書は, OAuth 2.0 Authorization Framework (OAuth 2.0 認可フレームワーク) への拡張を規定し, クライアントが認可サーバー (authorization server) に対し, アクセスを要求している保護リソース (protected resource(s)) の識別を明示的に伝えられるようリクエストパラメーターを定義する.

本メモの状態

本書は Internet Standards Track 文書である.

本書は Internet Engineering Task Force (IETF) の成果物であり, IETF コミュニティの合意を表す. 公開レビューを経て, Internet Engineering Steering Group (IESG) により公開が承認された. Internet Standards に関する詳細は RFC 7841 の第 2 節を参照のこと.

本書の現行ステータス, 正誤表, フィードバック方法については https://www.rfc-editor.org/info/rfc8707 を参照のこと.

著作権表示

Copyright (c) 2020 IETF Trust および文書著者として明示された者. 無断複写を禁ずる.

本書は BCP 78 および IETF Trust の IETF 文書に関する法的条項 (https://trustee.ietf.org/license-info) の対象となり, 本書の公開日時点で有効な版が適用される. これらの文書を注意深く確認すること. 利用者の権利と制限が記されている. 本書から抽出したコードコンポーネントには, Trust Legal Provisions の第 4.e 節に記載の Simplified BSD License 本文を含めなければならず, Simplified BSD License に記載のとおり無保証で提供される.

Contents

• 1. Introduction (はじめに)
  • 1.1. Requirements Notation and Conventions (要件の表記と慣習)
  • 1.2. Terminology (用語)
• 2. Resource Parameter (resource パラメーター)
  • 2.1. Authorization Request (認可リクエスト)
  • 2.2. Access Token Request (アクセストークンリクエスト)
• 3. Security Considerations (セキュリティに関する考察)
• 4. Privacy Considerations (プライバシーに関する考察)
• 5. IANA Considerations (IANA に関する考察)
  • 5.1. OAuth Parameters Registration (OAuth パラメーター登録)
  • 5.2. OAuth Extensions Error Registration (OAuth 拡張エラー登録)
• 6. References (参考文献)
  • 6.1. Normative References (規範的参考文献)
  • 6.2. Informative References (参考的参考文献)
• Acknowledgements (謝辞)
• Authors' Addresses (著者連絡先)

---

関連資料

• 正式テキスト: RFC 8707 (TXT)
• 公式ページ: RFC 8707 DataTracker
• 情報ページ: RFC Editor Info