9.1. OAuth Parameters Registration (OAuth パラメータ登録)
9.1. OAuth Parameters Registration (OAuth パラメータ登録)
Request Object は JWT であるため, コア JWT クレームは JWT が定める目的以外に Request Object 内で用いることができない. したがって OAuth 認可リクエストパラメータとして登録され, 将来の OAuth 拡張が異なる意味で用いることを避ける.
本仕様は [RFC6749] が確立した "OAuth Parameters" レジストリ [IANA.OAuth.Parameters] に次の値を追加する.
| 名前 | パラメータ使用箇所 | 変更コントローラ | 仕様ドキュメント |
|---|---|---|---|
iss | authorization request | IETF | 本ドキュメントおよび [RFC7519] のセクション 4.1.1 |
sub | authorization request | IETF | 本ドキュメントおよび [RFC7519] のセクション 4.1.2 |
aud | authorization request | IETF | 本ドキュメントおよび [RFC7519] のセクション 4.1.3 |
exp | authorization request | IETF | 本ドキュメントおよび [RFC7519] のセクション 4.1.4 |
nbf | authorization request | IETF | 本ドキュメントおよび [RFC7519] のセクション 4.1.5 |
iat | authorization request | IETF | 本ドキュメントおよび [RFC7519] のセクション 4.1.6 |
jti | authorization request | IETF | 本ドキュメントおよび [RFC7519] のセクション 4.1.7 |