5. Authorization Server Metadata (認可サーバメタデータ)

次の認可サーバメタデータパラメータ [RFC8414] を導入し, PAR に関するサーバの能力とポリシーを示す.

pushed_authorization_request_endpoint

: クライアントが認可リクエストを POST して認可サーバで利用可能な request_uri 値と交換できる pushed authorization request エンドポイントの URL.

require_pushed_authorization_requests

: 認可サーバが認可リクエストデータを PAR 経由でのみ受け付けるかを示す真偽値パラメータ. 省略時の既定値は false.

pushed_authorization_request_endpoint が存在すればクライアントは PAR フローを利用できると判断できる. PAR エンドポイントから得た request_uri 値は, request_uri_parameter_supported や require_request_uri_registration [OIDC.Disco] など他の認可サーバメタデータに関わらず認可エンドポイントで利用可能である.

5. Authorization Server Metadata (認可サーバメタデータ)​

5. Authorization Server Metadata (認可サーバメタデータ)