11. IANA Considerations
- IANA 考虑
11.1. OAuth 访问令牌类型注册表
本规范建立 OAuth Access Token Types 注册表.
访问令牌类型在 [email protected] 邮件列表上经过两周审查期后, 根据一名或多名指定专家 (Designated Expert) 的建议, 按 Specification Required ([RFC5226]) 注册. 但是, 为了允许在发布前分配值, 一旦指定专家确信相关规范将会发布, 即可批准注册.
注册请求必须发送到 [email protected] 邮件列表以供审查和评论, 并使用合适的主题 (例如 "Request for access token type: example").
在审查期内, 指定专家将批准或拒绝注册请求, 并把决定通知审查列表和 IANA. 拒绝时应包含说明, 并在适用时提供如何使请求成功的建议.
IANA 必须只接受来自指定专家的注册表更新, 并且应当将所有注册请求引导到审查邮件列表.
11.1.1. 注册模板
Type name: 请求的名称 (例如 "example").
Additional Token Endpoint Response Parameters: 与 "access_token" 参数一起返回的额外响应参数. 新参数必须按第 11.2 节所述单独注册到 OAuth Parameters 注册表.
HTTP Authentication Scheme(s): 使用此类型访问令牌认证受保护资源请求时所用的 HTTP 认证方案名称, 如果有.
Change controller: 对于标准轨 RFC, 填写 "IETF". 对于其他文档, 给出负责方名称. 也可以包含其他详情 (例如邮寄地址, 电子邮件地址, 主页 URI).
Specification document(s): 对规定该参数的文档的引用, 最好包含可用于获取这些文档副本的 URI. 也可以指明相关章节, 但不是必需.
11.2. OAuth 参数注册表
本规范建立 OAuth Parameters 注册表.
要包含在授权端点请求, 授权端点响应, 令牌端点请求或令牌端点响应中的额外参数, 在 [email protected] 邮件列表上经过两周审查期后, 根据一名或多名指定专家的建议, 按 Specification Required ([RFC5226]) 注册. 但是, 为了允许在发布前分配值, 一旦指定专家确信相关规范将会发布, 即可批准注册.
注册请求必须发送到 [email protected] 邮件列表以供审查和评论, 并使用合适的主题 (例如 "Request for parameter: example").
在审查期内, 指定专家将批准或拒绝注册请求, 并把决定通知审查列表和 IANA. 拒绝时应包含说明, 并在适用时提供如何使请求成功的建议.
IANA 必须只接受来自指定专家的注册表更新, 并且应当将所有注册请求引导到审查邮件列表.
11.2.1. 注册模板
Parameter name: 请求的名称 (例如 "example").
Parameter usage location: 参数可使用的位置. 可能的位置为 authorization request, authorization response, token request 或 token response.
Change controller: 对于标准轨 RFC, 填写 "IETF". 对于其他文档, 给出负责方名称. 也可以包含其他详情 (例如邮寄地址, 电子邮件地址, 主页 URI).
Specification document(s): 对规定该参数的文档的引用, 最好包含可用于获取这些文档副本的 URI. 也可以指明相关章节, 但不是必需.
11.2.2. 初始注册表内容
OAuth Parameters 注册表的初始内容如下:
o Parameter name: client_id o Parameter usage location: authorization request, token request o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: client_secret o Parameter usage location: token request o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: response_type o Parameter usage location: authorization request o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: redirect_uri o Parameter usage location: authorization request, token request o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: scope o Parameter usage location: authorization request, authorization response, token request, token response o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: state o Parameter usage location: authorization request, authorization response o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: code o Parameter usage location: authorization response, token request o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: error_description o Parameter usage location: authorization response, token response o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: error_uri o Parameter usage location: authorization response, token response o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: grant_type o Parameter usage location: token request o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: access_token o Parameter usage location: authorization response, token response o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: token_type o Parameter usage location: authorization response, token response o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: expires_in o Parameter usage location: authorization response, token response o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: username o Parameter usage location: token request o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: password o Parameter usage location: token request o Change controller: IETF o Specification document(s): RFC 6749
o Parameter name: refresh_token o Parameter usage location: token request, token response o Change controller: IETF o Specification document(s): RFC 6749
11.3. OAuth 授权端点响应类型注册表
本规范建立 OAuth Authorization Endpoint Response Types 注册表.
授权端点使用的额外响应类型, 在 [email protected] 邮件列表上经过两周审查期后, 根据一名或多名指定专家的建议, 按 Specification Required ([RFC5226]) 注册. 但是, 为了允许在发布前分配值, 一旦指定专家确信相关规范将会发布, 即可批准注册.
注册请求必须发送到 [email protected] 邮件列表以供审查和评论, 并使用合适的主题 (例如 "Request for response type: example").
在审查期内, 指定专家将批准或拒绝注册请求, 并把决定通知审查列表和 IANA. 拒绝时应包含说明, 并在适用时提供如何使请求成功的建议.
IANA 必须只接受来自指定专家的注册表更新, 并且应当将所有注册请求引导到审查邮件列表.
11.3.1. 注册模板
Response type name: 请求的名称 (例如 "example").
Change controller: 对于标准轨 RFC, 填写 "IETF". 对于其他文档, 给出负责方名称. 也可以包含其他详情 (例如邮寄地址, 电子邮件地址, 主页 URI).
Specification document(s): 对规定该类型的文档的引用, 最好包含可用于获取这些文档副本的 URI. 也可以指明相关章节, 但不是必需.
11.3.2. 初始注册表内容
OAuth Authorization Endpoint Response Types 注册表的初始内容如下:
o Response type name: code o Change controller: IETF o Specification document(s): RFC 6749
o Response type name: token o Change controller: IETF o Specification document(s): RFC 6749
11.4. OAuth 扩展错误注册表
本规范建立 OAuth Extensions Error 注册表.
与其他协议扩展 (即扩展许可类型, 访问令牌类型或扩展参数) 一起使用的额外错误代码, 在 [email protected] 邮件列表上经过两周审查期后, 根据一名或多名指定专家的建议, 按 Specification Required ([RFC5226]) 注册. 但是, 为了允许在发布前分配值, 一旦指定专家确信相关规范将会发布, 即可批准注册.
注册请求必须发送到 [email protected] 邮件列表以供审查和评论, 并使用合适的主题 (例如 "Request for error code: example").
在审查期内, 指定专家将批准或拒绝注册请求, 并把决定通知审查列表和 IANA. 拒绝时应包含说明, 并在适用时提供如何使请求成功的建议.
IANA 必须只接受来自指定专家的注册表更新, 并且应当将所有注册请求引导到审查邮件列表.
11.4.1. 注册模板
Error name: 请求的名称 (例如 "example"). 错误名称的值禁止包含集合 %x20-21 / %x23-5B / %x5D-7E 之外的字符.
Error usage location: 错误可使用的位置. 可能的位置为 authorization code grant error response (Section 4.1.2.1), implicit grant error response (Section 4.2.2.1), token error response (Section 5.2) 或 resource access error response (Section 7.2).
Related protocol extension: 该错误代码配合使用的扩展许可类型, 访问令牌类型或扩展参数的名称.
Change controller: 对于标准轨 RFC, 填写 "IETF". 对于其他文档, 给出负责方名称. 也可以包含其他详情 (例如邮寄地址, 电子邮件地址, 主页 URI).
Specification document(s): 对规定该错误代码的文档的引用, 最好包含可用于获取这些文档副本的 URI. 也可以指明相关章节, 但不是必需.