4. IANA 考虑
4.1. OAuth 动态客户端注册元数据注册表
本规范建立 "OAuth Dynamic Client Registration Metadata" 注册表.
OAuth 注册客户端元数据名称和描述采用 Specification Required ([RFC5226]) 策略注册, 需要在 [email protected] 邮件列表上经过两周审查期, 并基于一名或多名指定专家 (Designated Experts) 的建议. 但是, 为了允许在发布前分配名称, 根据 [RFC7120], 指定专家一旦确信相应规范将会发布, MAY 批准注册.
发送到邮件列表进行审查的注册请求应该使用适当的主题 (例如, "Request to register OAuth Dynamic Client Registration Metadata name: example").
在审查期内, 指定专家将批准或拒绝注册请求, 并将此决定传达给审查列表和 IANA. 拒绝应包括解释, 并在适用时给出如何使请求成功的建议.
IANA 必须只接受来自指定专家的注册表更新, 并应将所有注册请求引导至审查邮件列表.
4.1.1. 注册模板
客户端元数据名称 (Client Metadata Name): 请求的名称 (例如, "example"). 此名称区分大小写. 与其他已注册名称按大小写不敏感方式匹配的名称 SHOULD NOT 被接受.
客户端元数据描述 (Client Metadata Description): 元数据值的简短描述 (例如, "Example description").
变更控制方 (Change Controller): 对于 Standards Track RFC, 列出 "IESG". 对于其他文档, 给出负责方名称. 也可以包含其他详细信息 (例如, 邮政地址, 电子邮件地址, 主页 URI).
规范文档 (Specification Document(s)): 指向规定客户端元数据定义的一个或多个文档的引用, 最好包括可用于检索文档副本的 URI. 也可以指明相关章节, 但这不是必需的.
4.1.2. 初始注册表内容
"OAuth Dynamic Client Registration Metadata" 注册表的初始内容如下:
-
客户端元数据名称:
"redirect_uris" -
客户端元数据描述: 用于基于重定向的流程的重定向 URI 数组
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"token_endpoint_auth_method" -
客户端元数据描述: 令牌端点请求的认证方法
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"grant_types" -
客户端元数据描述: 客户端 MAY 使用的 OAuth 2.0 授权类型数组
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"response_types" -
客户端元数据描述: 客户端 MAY 使用的 OAuth 2.0 响应类型数组
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"client_name" -
客户端元数据描述: 呈现给用户的客户端可读名称
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"client_uri" -
客户端元数据描述: 提供客户端相关信息的网页 URL
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"logo_uri" -
客户端元数据描述: 引用客户端徽标的 URL
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"scope" -
客户端元数据描述: 以空格分隔的 OAuth 2.0 scope 值列表
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"contacts" -
客户端元数据描述: 表示联系此客户端负责人员方式的字符串数组, 通常为电子邮件地址
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"tos_uri" -
客户端元数据描述: 指向客户端可读服务条款文档的 URL
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"policy_uri" -
客户端元数据描述: 指向客户端可读策略文档的 URL
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"jwks_uri" -
客户端元数据描述: 引用表示客户端公钥的客户端 JSON Web Key Set [RFC7517] 文档的 URL
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"jwks" -
客户端元数据描述: 表示客户端公钥的客户端 JSON Web Key Set [RFC7517] 文档
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"software_id" -
客户端元数据描述: 组成客户端的软件的标识符
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"software_version" -
客户端元数据描述: 组成客户端的软件的版本标识符
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"client_id" -
客户端元数据描述: 客户端标识符
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"client_secret" -
客户端元数据描述: 客户端密钥
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"client_id_issued_at" -
客户端元数据描述: 客户端标识符签发时间
-
变更控制方: IESG
-
规范文档: RFC 7591
-
客户端元数据名称:
"client_secret_expires_at" -
客户端元数据描述: 客户端密钥将过期的时间
-
变更控制方: IESG
-
规范文档: RFC 7591
4.2. OAuth 令牌端点认证方法注册表
本规范建立 "OAuth Token Endpoint Authentication Methods" 注册表.
用作 "token_endpoint_auth_method" 值的附加值采用 Specification Required ([RFC5226]) 策略注册, 需要在 [email protected] 邮件列表上经过两周审查期, 并基于一名或多名指定专家的建议. 但是, 为了允许在发布前分配值, 根据 [RFC7120], 指定专家一旦确信相应规范将会发布, MAY 批准注册.
注册请求必须发送到 [email protected] 邮件列表进行审查和评论, 并带有适当的主题 (例如, "Request to register token_endpoint_auth_method value: example").
在审查期内, 指定专家将批准或拒绝注册请求, 并将此决定传达给审查列表和 IANA. 拒绝应包括解释, 并在适用时给出如何使请求成功的建议.
IANA 必须只接受来自指定专家的注册表更新, 并应将所有注册请求引导至审查邮件列表.
4.2.1. 注册模板
令牌端点认证方法名称 (Token Endpoint Authentication Method Name): 请求的名称 (例如, "example"). 此名称区分大小写. 与其他已注册名称按大小写不敏感方式匹配的名称 SHOULD NOT 被接受.
变更控制方 (Change Controller): 对于 Standards Track RFC, 列出 "IESG". 对于其他文档, 给出负责方名称. 也可以包含其他详细信息 (例如, 邮政地址, 电子邮件地址, 主页 URI).
规范文档 (Specification Document(s)): 指向规定令牌端点认证方法的一个或多个文档的引用, 最好包括可用于检索文档副本的 URI. 也可以指明相关章节, 但这不是必需的.
4.2.2. 初始注册表内容
"OAuth Token Endpoint Authentication Methods" 注册表的初始内容如下:
-
令牌端点认证方法名称:
"none" -
变更控制方: IESG
-
规范文档: RFC 7591
-
令牌端点认证方法名称:
"client_secret_post" -
变更控制方: IESG
-
规范文档: RFC 7591
-
令牌端点认证方法名称:
"client_secret_basic" -
变更控制方: IESG
-
规范文档: RFC 7591