跳到主要内容

4. IANA 考虑

4.1. OAuth 动态客户端注册元数据注册表

本规范建立 "OAuth Dynamic Client Registration Metadata" 注册表.

OAuth 注册客户端元数据名称和描述采用 Specification Required ([RFC5226]) 策略注册, 需要在 [email protected] 邮件列表上经过两周审查期, 并基于一名或多名指定专家 (Designated Experts) 的建议. 但是, 为了允许在发布前分配名称, 根据 [RFC7120], 指定专家一旦确信相应规范将会发布, MAY 批准注册.

发送到邮件列表进行审查的注册请求应该使用适当的主题 (例如, "Request to register OAuth Dynamic Client Registration Metadata name: example").

在审查期内, 指定专家将批准或拒绝注册请求, 并将此决定传达给审查列表和 IANA. 拒绝应包括解释, 并在适用时给出如何使请求成功的建议.

IANA 必须只接受来自指定专家的注册表更新, 并应将所有注册请求引导至审查邮件列表.

4.1.1. 注册模板

客户端元数据名称 (Client Metadata Name): 请求的名称 (例如, "example"). 此名称区分大小写. 与其他已注册名称按大小写不敏感方式匹配的名称 SHOULD NOT 被接受.

客户端元数据描述 (Client Metadata Description): 元数据值的简短描述 (例如, "Example description").

变更控制方 (Change Controller): 对于 Standards Track RFC, 列出 "IESG". 对于其他文档, 给出负责方名称. 也可以包含其他详细信息 (例如, 邮政地址, 电子邮件地址, 主页 URI).

规范文档 (Specification Document(s)): 指向规定客户端元数据定义的一个或多个文档的引用, 最好包括可用于检索文档副本的 URI. 也可以指明相关章节, 但这不是必需的.

4.1.2. 初始注册表内容

"OAuth Dynamic Client Registration Metadata" 注册表的初始内容如下:

  • 客户端元数据名称: "redirect_uris"

  • 客户端元数据描述: 用于基于重定向的流程的重定向 URI 数组

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "token_endpoint_auth_method"

  • 客户端元数据描述: 令牌端点请求的认证方法

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "grant_types"

  • 客户端元数据描述: 客户端 MAY 使用的 OAuth 2.0 授权类型数组

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "response_types"

  • 客户端元数据描述: 客户端 MAY 使用的 OAuth 2.0 响应类型数组

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "client_name"

  • 客户端元数据描述: 呈现给用户的客户端可读名称

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "client_uri"

  • 客户端元数据描述: 提供客户端相关信息的网页 URL

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "logo_uri"

  • 客户端元数据描述: 引用客户端徽标的 URL

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "scope"

  • 客户端元数据描述: 以空格分隔的 OAuth 2.0 scope 值列表

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "contacts"

  • 客户端元数据描述: 表示联系此客户端负责人员方式的字符串数组, 通常为电子邮件地址

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "tos_uri"

  • 客户端元数据描述: 指向客户端可读服务条款文档的 URL

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "policy_uri"

  • 客户端元数据描述: 指向客户端可读策略文档的 URL

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "jwks_uri"

  • 客户端元数据描述: 引用表示客户端公钥的客户端 JSON Web Key Set [RFC7517] 文档的 URL

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "jwks"

  • 客户端元数据描述: 表示客户端公钥的客户端 JSON Web Key Set [RFC7517] 文档

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "software_id"

  • 客户端元数据描述: 组成客户端的软件的标识符

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "software_version"

  • 客户端元数据描述: 组成客户端的软件的版本标识符

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "client_id"

  • 客户端元数据描述: 客户端标识符

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "client_secret"

  • 客户端元数据描述: 客户端密钥

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "client_id_issued_at"

  • 客户端元数据描述: 客户端标识符签发时间

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 客户端元数据名称: "client_secret_expires_at"

  • 客户端元数据描述: 客户端密钥将过期的时间

  • 变更控制方: IESG

  • 规范文档: RFC 7591

4.2. OAuth 令牌端点认证方法注册表

本规范建立 "OAuth Token Endpoint Authentication Methods" 注册表.

用作 "token_endpoint_auth_method" 值的附加值采用 Specification Required ([RFC5226]) 策略注册, 需要在 [email protected] 邮件列表上经过两周审查期, 并基于一名或多名指定专家的建议. 但是, 为了允许在发布前分配值, 根据 [RFC7120], 指定专家一旦确信相应规范将会发布, MAY 批准注册.

注册请求必须发送到 [email protected] 邮件列表进行审查和评论, 并带有适当的主题 (例如, "Request to register token_endpoint_auth_method value: example").

在审查期内, 指定专家将批准或拒绝注册请求, 并将此决定传达给审查列表和 IANA. 拒绝应包括解释, 并在适用时给出如何使请求成功的建议.

IANA 必须只接受来自指定专家的注册表更新, 并应将所有注册请求引导至审查邮件列表.

4.2.1. 注册模板

令牌端点认证方法名称 (Token Endpoint Authentication Method Name): 请求的名称 (例如, "example"). 此名称区分大小写. 与其他已注册名称按大小写不敏感方式匹配的名称 SHOULD NOT 被接受.

变更控制方 (Change Controller): 对于 Standards Track RFC, 列出 "IESG". 对于其他文档, 给出负责方名称. 也可以包含其他详细信息 (例如, 邮政地址, 电子邮件地址, 主页 URI).

规范文档 (Specification Document(s)): 指向规定令牌端点认证方法的一个或多个文档的引用, 最好包括可用于检索文档副本的 URI. 也可以指明相关章节, 但这不是必需的.

4.2.2. 初始注册表内容

"OAuth Token Endpoint Authentication Methods" 注册表的初始内容如下:

  • 令牌端点认证方法名称: "none"

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 令牌端点认证方法名称: "client_secret_post"

  • 变更控制方: IESG

  • 规范文档: RFC 7591

  • 令牌端点认证方法名称: "client_secret_basic"

  • 变更控制方: IESG

  • 规范文档: RFC 7591