Skip to main content

9. IANA Considerations (IANA 注意事项)

以下注册程序用于本规范建立的所有注册表.

值在 Specification Required (需要规范) [RFC5226] 的基础上注册, 在 [email protected] 邮件列表上经过三周的审查期, 根据一名或多名指定专家的建议. 但是, 为了允许在发布之前分配值, 指定专家可以在他们确信将发布此类规范后批准注册.

发送到邮件列表进行审查的注册请求应使用适当的主题 (例如, "Request to register header parameter: example").

在审查期内, 指定专家将批准或拒绝注册请求, 将此决定传达给审查列表和 IANA. 拒绝应包括解释, 如果适用, 还应包括有关如何使请求成功的建议. 超过 21 天未确定的注册请求可以提请 IESG 注意 (使用 [email protected] 邮件列表) 以寻求解决.

指定专家应应用的标准包括确定提议的注册是否重复现有功能, 它是否可能具有一般适用性或仅对单个应用程序有用, 以及注册描述是否清晰.

IANA 必须仅接受来自指定专家的注册表更新, 并应将所有注册请求定向到审查邮件列表.

建议任命多名指定专家, 他们能够代表使用本规范的不同应用程序的观点, 以便能够对注册决策进行广泛知情的审查. 在注册决策可能被视为为特定专家创建利益冲突的情况下, 该专家应遵从其他专家的判断.

9.1 JSON Web Signature and Encryption Header Parameters Registry (JSON Web 签名和加密头部参数注册表)

本规范建立了 IANA "JSON Web Signature and Encryption Header Parameters" 注册表, 用于 Header Parameter 名称. 注册表记录 Header Parameter 名称和定义它的规范的引用. 只要规范之间的参数使用兼容, 就可以多次注册相同的 Header Parameter 名称. 相同 Header Parameter 名称的不同注册通常会使用不同的 Header Parameter Usage Locations (头部参数使用位置) 值.

9.1.1 Registration Template (注册模板)

Header Parameter Name (头部参数名称): : 请求的名称 (例如, "kid"). 因为本规范的核心目标是使结果表示紧凑, 建议 (RECOMMENDED) 名称简短 -- 除非有充分理由, 否则不超过 8 个字符. 此名称区分大小写. 除非指定专家声明有充分理由允许例外, 否则名称不得以不区分大小写的方式匹配其他已注册名称.

Header Parameter Description (头部参数描述): : Header Parameter 的简要描述 (例如, "Key ID").

Header Parameter Usage Location(s) (头部参数使用位置): : Header Parameter 使用位置, 应该是 "JWS" 或 "JWE" 值中的一个或多个.

Change Controller (变更控制者): : 对于标准跟踪 RFC, 列出 "IESG". 对于其他, 给出负责方的名称. 还可以包括其他详细信息 (例如, 邮政地址、电子邮件地址、主页 URI).

Specification Document(s) (规范文档): : 对指定参数的文档的引用, 最好包括可用于检索文档副本的 URI. 还可以包括相关章节的指示, 但不是必需的.

9.1.2 Initial Registry Contents (初始注册表内容)

本节在此注册表中注册第 4.1 节中定义的 Header Parameter 名称.

  • Header Parameter Name: "alg"

  • Header Parameter Description: Algorithm (算法)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 第 4.1.1 节

  • Header Parameter Name: "jku"

  • Header Parameter Description: JWK Set URL

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 第 4.1.2 节

  • Header Parameter Name: "jwk"

  • Header Parameter Description: JSON Web Key

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 第 4.1.3 节

  • Header Parameter Name: "kid"

  • Header Parameter Description: Key ID (密钥 ID)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 第 4.1.4 节

  • Header Parameter Name: "x5u"

  • Header Parameter Description: X.509 URL

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 第 4.1.5 节

  • Header Parameter Name: "x5c"

  • Header Parameter Description: X.509 Certificate Chain (X.509 证书链)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 第 4.1.6 节

  • Header Parameter Name: "x5t"

  • Header Parameter Description: X.509 Certificate SHA-1 Thumbprint (X.509 证书 SHA-1 指纹)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 第 4.1.7 节

  • Header Parameter Name: "x5t#S256"

  • Header Parameter Description: X.509 Certificate SHA-256 Thumbprint (X.509 证书 SHA-256 指纹)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 第 4.1.8 节

  • Header Parameter Name: "typ"

  • Header Parameter Description: Type (类型)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 第 4.1.9 节

  • Header Parameter Name: "cty"

  • Header Parameter Description: Content Type (内容类型)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 第 4.1.10 节

  • Header Parameter Name: "crit"

  • Header Parameter Description: Critical (关键)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 第 4.1.11 节

9.2 Media Type Registration (媒体类型注册)

9.2.1 Registry Contents (注册表内容)

本节在 "Media Types" 注册表 [IANA.MediaTypes] 中以 RFC 6838 [RFC6838] 中描述的方式注册 "application/jose" 媒体类型 [RFC2046], 可用于指示内容是使用 JWS Compact Serialization 或 JWE Compact Serialization 的 JWS 或 JWE. 本节还在 "Media Types" 注册表中注册 "application/jose+json" 媒体类型, 可用于指示内容是使用 JWS JSON Serialization 或 JWE JSON Serialization 的 JWS 或 JWE.

application/jose:

  • Type name: application
  • Subtype name: jose
  • Required parameters: n/a
  • Optional parameters: n/a
  • Encoding considerations: 8bit; application/jose 值编码为一系列 base64url 编码的值 (其中一些可能是空字符串), 每个值与下一个值之间用单个句点 ('.') 字符分隔.
  • Security considerations: 请参见 RFC 7515 的安全注意事项部分.
  • Interoperability considerations: n/a
  • Published specification: RFC 7515
  • Applications that use this media type: OpenID Connect, Mozilla Persona, Salesforce, Google, Android, Windows Azure, Xbox One, Amazon Web Services, 以及许多其他使用 JWT 的应用程序
  • Fragment identifier considerations: n/a
  • Additional information:
    • Magic number(s): n/a
    • File extension(s): n/a
    • Macintosh file type code(s): n/a
  • Person & email address to contact for further information: Michael B. Jones, [email protected]
  • Intended usage: COMMON
  • Restrictions on usage: none
  • Author: Michael B. Jones, [email protected]
  • Change Controller: IESG
  • Provisional registration? No

application/jose+json:

  • Type name: application
  • Subtype name: jose+json
  • Required parameters: n/a
  • Optional parameters: n/a
  • Encoding considerations: 8bit; application/jose+json 值表示为 JSON 对象; 应该 (SHOULD) 对 JSON 对象采用 UTF-8 编码.
  • Security considerations: 请参见 RFC 7515 的安全注意事项部分
  • Interoperability considerations: n/a
  • Published specification: RFC 7515
  • Applications that use this media type: Nimbus JOSE + JWT library
  • Fragment identifier considerations: n/a
  • Additional information:
    • Magic number(s): n/a
    • File extension(s): n/a
    • Macintosh file type code(s): n/a
  • Person & email address to contact for further information: Michael B. Jones, [email protected]
  • Intended usage: COMMON
  • Restrictions on usage: none
  • Author: Michael B. Jones, [email protected]
  • Change Controller: IESG
  • Provisional registration? No
Last updated on