OAuth 2.0 Authorization Server Issuer Identification

• ステータス: Proposed Standard
• 発行日: March 2022
• ストリーム: IETF
• エラッタ: エラッタなし

---

概要

このドキュメントでは、iss と呼ばれる新しいパラメータを指定します。このパラメータは、OAuth 認可フローの認可応答に認可サーバーの発行者識別子を明示的に含めるために使用されます。iss パラメータは、「ミックスアップ攻撃 (mix-up attacks)」に対する効果的な対策として機能します。

ドキュメント情報

• RFC 番号: 9207
• カテゴリ: Standards Track
• 公開日: 2022年3月
• 著者:
  • Karsten Meyer zu Selhausen (Hackmanit)
  • Daniel Fett (yes.com)

目次

1. はじめに (Introduction)
2. 応答パラメータ iss (Response Parameter iss)
3. 認可サーバーメタデータ (Authorization Server Metadata)
4. セキュリティに関する考慮事項 (Security Considerations)
5. IANA に関する考慮事項 (IANA Considerations)
6. 参考文献 (References)

• 謝辞 (Acknowledgements)
• 著者のアドレス (Authors' Addresses)