RFC 9396 - OAuth 2.0 リッチ認可リクエスト
発行日: 2023年5月
ステータス: Standards Track
著者: T. Lodderstedt (yes.com), J. Richer (Bespoke Engineering), B. Campbell (Ping Identity)
概要 (Abstract)
本文書は、OAuthメッセージ内できめ細かい認可データを運ぶために使用される新しいパラメータauthorization_detailsを規定します。
本メモのステータス (Status of This Memo)
これはインターネット標準化過程文書です。
本文書は、Internet Engineering Task Force (IETF) の成果物です。IETFコミュニティの合意を表しています。公開レビューを受け、Internet Engineering Steering Group (IESG) により発行が承認されました。インターネット標準に関する詳細情報は、RFC 7841のセクション2で入手できます。
本文書の現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc9396 で入手できます。
著作権表示 (Copyright Notice)
Copyright (c) 2023 IETF Trustおよび文書著者として特定された者。All rights reserved。
本文書は、BCP 78およびIETF文書に関するIETF Trustの法的規定 (https://trustee.ietf.org/license-info) に従い、本文書の発行日時点で有効なものとします。これらの文書は、本文書に関するあなたの権利と制限を記述しているため、注意深く確認してください。本文書から抽出されたコードコンポーネントには、Trust法的規定のセクション4.eに記載されているRevised BSD Licenseテキストを含める必要があり、Revised BSD Licenseに記載されている通り保証なしで提供されます。
目次 (Contents)
- 1. はじめに
- 1.1. 表記法と用語
- 2. リクエストパラメータ "authorization_details"
- 2.1. 認可詳細タイプ
- 2.2. 共通データフィールド
- 3. 認可リクエスト
- 3.1. "scope"パラメータとの関係
- 3.2. "resource"パラメータとの関係
- 4. 認可レスポンス
- 5. 認可エラーレスポンス
- 6. トークンリクエスト
- 6.1. 認可詳細の比較
- 7. トークンレスポンス
- 7.1. トークンレスポンスにおける拡張認可詳細
- 8. トークンエラーレスポンス
- 9. リソースサーバー
- 9.1. JWTベースのアクセストークン
- 9.2. トークンイントロスペクション
- 10. メタデータ
- 11. 実装に関する考慮事項
- 11.1. 特定のデプロイメントでの認可詳細の使用
- 11.2. 最小限の実装サポート
- 11.3. 機械可読型スキーマの使用
- 11.4. 大規模なリクエスト
- 12. セキュリティに関する考慮事項
- 13. プライバシーに関する考慮事項
- 14. IANAに関する考慮事項
- 14.1. OAuthパラメータ登録
- 14.2. JSON Webトークンクレーム登録
- 14.3. OAuthトークンイントロスペクションレスポンス登録
- 14.4. OAuth認可サーバーメタデータ登録
- 14.5. OAuth動的クライアント登録メタデータ登録
- 14.6. OAuth拡張エラー登録
- 15. 参考文献
- 15.1. 規範的参考文献
- 15.2. 参考情報
付録 (Appendix)
- 付録A. 追加の例
- A.1. OpenID Connect
- A.2. リモート電子署名
- A.3. 税務データへのアクセス
- A.4. 電子健康記録
関連リソース (Related Resources)
- 公式テキスト: RFC 9396 (TXT)
- 公式ページ: RFC 9396 DataTracker
- 正誤表: RFC Editor Errata