12. IANA Considerations (IANA に関する考慮事項)

12.1. OAuth アクセストークンタイプの登録

IANA は、[RFC6749] によって確立された "OAuth Access Token Types" レジストリ [IANA.OAuth.Params] に以下のアクセストークンタイプを登録しました。

名前: DPoP
追加のトークンエンドポイントレスポンスパラメータ: (なし)
HTTP 認証スキーム: DPoP
変更管理者: IETF
参照: RFC 9449

12.2. OAuth 拡張エラーの登録

IANA は、[RFC6749] によって確立された "OAuth Extensions Error" レジストリ [IANA.OAuth.Params] に以下のエラー値を登録しました。

無効な DPoP 証明 (Invalid DPoP proof):

名前: invalid_dpop_proof
使用場所: トークンエラーレスポンス、リソースアクセスエラーレスポンス
プロトコル拡張: 所有の証明の実証 (DPoP)
変更管理者: IETF
参照: RFC 9449

DPoP ノンスを使用 (Use DPoP nonce):

名前: use_dpop_nonce
使用場所: トークンエラーレスポンス、リソースアクセスエラーレスポンス
プロトコル拡張: 所有の証明の実証 (DPoP)
変更管理者: IETF
参照: RFC 9449

12.3. OAuth パラメータの登録

IANA は、[RFC6749] によって確立された "OAuth Parameters" レジストリ [IANA.OAuth.Params] に以下の認可リクエストパラメータを登録しました。

名前: dpop_jkt
パラメータ使用場所: 認可リクエスト
変更管理者: IETF
参照: RFC 9449 のセクション 10

12.4. HTTP 認証スキームの登録

IANA は、[RFC9110] セクション 16.4.1 によって確立された "HTTP Authentication Schemes" レジストリ [IANA.HTTP.AuthSchemes] に以下のスキームを登録しました。

認証スキーム名: DPoP
参照: RFC 9449 のセクション 7.1

12.5. メディアタイプの登録

IANA は、[RFC6838] で説明されている方法で、コンテンツが DPoP JWT であることを示すために使用される application/dpop+jwt メディアタイプ [RFC2046] を "Media Types" レジストリ [IANA.MediaTypes] に登録しました。

タイプ名: application
サブタイプ名: dpop+jwt
必須パラメータ: n/a
オプションパラメータ: n/a
エンコーディングに関する考慮事項: バイナリ。DPoP JWT は JWT です。JWT 値は、ピリオド ('.') 文字で区切られた一連の base64url エンコード値（一部は空の文字列になる場合があります）としてエンコードされます。
セキュリティに関する考慮事項: RFC 9449 のセクション 11 を参照
相互運用性に関する考慮事項: n/a
公開された仕様: RFC 9449
このメディアタイプを使用するアプリケーション: アプリケーションレベルの所有証明に RFC 9449 を使用するアプリケーション
フラグメント識別子に関する考慮事項: n/a
追加情報:
- ファイル拡張子: n/a
- Macintosh ファイルタイプコード: n/a
詳細情報の連絡先担当者およびメールアドレス: Michael B. Jones, [email protected]
意図された使用法: COMMON
使用制限: なし
著者: Michael B. Jones, [email protected]
変更管理者: IETF

12.6. JWT 確認メソッドの登録

IANA は、[RFC7800] によって確立された "JWT Confirmation Methods" レジストリ [IANA.JWT] に以下の JWT cnf メンバー値を登録しました。

確認メソッド値: jkt
確認メソッドの説明: JWK SHA-256 サムプリント (JWK SHA-256 Thumbprint)
変更管理者: IETF
参照: RFC 9449 のセクション 6

12.7. JSON Web Token クレームの登録

IANA は、[RFC7519] によって確立された "JSON Web Token Claims" レジストリ [IANA.JWT] に以下のクレームを登録しました。

HTTP メソッド:

クレーム名: htm
クレームの説明: リクエストの HTTP メソッド
変更管理者: IETF
参照: RFC 9449 のセクション 4.2

HTTP URI:

クレーム名: htu
クレームの説明: リクエストの HTTP URI（クエリおよびフラグメント部分なし）
変更管理者: IETF
参照: RFC 9449 のセクション 4.2

アクセストークンハッシュ:

クレーム名: ath
クレームの説明: 関連するアクセストークン値の ASCII エンコーディングの base64url エンコードされた SHA-256 ハッシュ
変更管理者: IETF
参照: RFC 9449 のセクション 4.2

12.7.1. "nonce" 登録の更新

インターネットセキュリティ用語集 [RFC4949] は、ノンスの有用な定義を提供しており、通常、活性性を保証し、それによってリプレイ攻撃を検出および保護する目的で、プロトコルによって交換されるデータに含まれるランダムまたは非反復値としています。

しかし、[OpenID.Core] による nonce クレームの最初の登録では、そのアプリケーションに文脈的に特有の言語が使用されており、一般的な適用性が制限される可能性がありました。

したがって、IANA は "JSON Web Token Claims" レジストリ [IANA.JWT] の nonce のエントリを更新し、このクレームが他のコンテキストで適切に使用できることを反映した拡張定義と、参照としてこの文書を追加しました。以下のとおりです。

クレーム名: nonce
クレームの説明: クライアントセッションを ID トークンに関連付けるために使用される値（JWT の他のアプリケーションでノンス値として使用される場合もあります）
変更管理者: OpenID Foundation Artifact Binding Working Group, [email protected]
仕様文書: [OpenID.Core] のセクション 2 および RFC 9449

12.8. Hypertext Transfer Protocol (HTTP) フィールド名の登録

IANA は、この文書で指定されている以下の HTTP ヘッダーフィールドを、[RFC9110] によって確立された "Hypertext Transfer Protocol (HTTP) Field Name Registry" [IANA.HTTP.Fields] に登録しました。

DPoP:

フィールド名: DPoP
ステータス: permanent
参照: RFC 9449

DPoP-Nonce:

フィールド名: DPoP-Nonce
ステータス: permanent
参照: RFC 9449

12.9. OAuth 認可サーバーメタデータの登録

IANA は、[RFC8414] によって確立された "OAuth Authorization Server Metadata" レジストリ [IANA.OAuth.Params] に以下の値を登録しました。

メタデータ名: dpop_signing_alg_values_supported
メタデータの説明: DPoP 証明 JWT でサポートされている JWS アルゴリズムのリストを含む JSON 配列
変更管理者: IETF
参照: RFC 9449 のセクション 5.1

12.10. OAuth 動的クライアント登録メタデータの登録

IANA は、[RFC7591] によって確立された IANA "OAuth Dynamic Client Registration Metadata" レジストリ [IANA.OAuth.Params] に以下の値を登録しました。

クライアントメタデータ名: dpop_bound_access_tokens
クライアントメタデータの説明: クライアントがトークンリクエストに常に DPoP を使用するかどうかを指定するブール値
変更管理者: IETF
参照: RFC 9449 のセクション 5.2