6. IANA Considerations (IANA考虑)

IANA 已根据本文档进行了以下注册.

6.1 OAuth Parameters Registry (OAuth 参数注册表)

本规范在 OAuth 2.0 [RFC6749] 中定义的 IANA "OAuth Parameters" 注册表中注册了以下参数.

• Parameter name: code_verifier
• Parameter usage location: token request
• Change controller: IESG
• Specification document(s): RFC 7636 (本文档)

• Parameter name: code_challenge
• Parameter usage location: authorization request
• Change controller: IESG
• Specification document(s): RFC 7636 (本文档)

• Parameter name: code_challenge_method
• Parameter usage location: authorization request
• Change controller: IESG
• Specification document(s): RFC 7636 (本文档)

6.2 PKCE Code Challenge Method Registry (PKCE 代码挑战方法注册表)

本规范建立了 "PKCE Code Challenge Methods" 注册表. 新注册表应是 "OAuth Parameters" 注册表的子注册表.

与授权端点一起使用的其他 "code_challenge_method" 类型使用需要规范 (Specification Required) 策略 [RFC5226] 进行注册, 其中包括由一个或多个指定专家 (Designated Experts, DEs) 对请求进行审查. DE 将确保在 [email protected] 邮件列表上对请求进行至少两周的审查, 并且该列表上的任何讨论在他们响应请求之前都已收敛. 为了允许在发布之前分配值, 指定专家可以在确信将发布可接受的规范后批准注册.

[email protected] 邮件列表上的注册请求和讨论应使用适当的主题, 例如 "Request for PKCE code_challenge_method: example".

指定专家在评估注册请求时应考虑邮件列表上的讨论以及挑战方法的整体安全属性. 新方法不应在对授权端点的请求中披露 code_verifier 的值. 拒绝应包括解释, 并在适用的情况下提供关于如何使请求成功的建议.

6.2.1 Registration Template (注册模板)

Code Challenge Method Parameter Name: : 请求的名称 (例如, "example"). 由于本规范的核心目标是使生成的表示紧凑, 因此推荐 (RECOMMENDED) 名称简短 -- 在没有令人信服的理由的情况下不超过 8 个字符. 此名称区分大小写. 除非指定专家声明有令人信服的理由允许在这种特定情况下的例外, 否则名称不得以不区分大小写的方式与其他注册名称匹配.

Change Controller: : 对于标准跟踪 RFC, 声明 "IESG". 对于其他, 给出负责方的名称. 其他详细信息 (例如, 邮政地址、电子邮件地址和主页 URI) 也可以包括在内.

Specification Document(s): : 对指定参数的文档的引用, 最好包括可用于检索文档副本的 URI. 也可以包括相关部分的指示, 但不是必需的.

6.2.2 Initial Registry Contents (初始注册表内容)

根据本文档, IANA 已在此注册表中注册了第 4.2 节中定义的代码挑战方法参数名称.

• Code Challenge Method Parameter Name: plain
• Change Controller: IESG
• Specification Document(s): RFC 7636 第 4.2 节 (本文档)

• Code Challenge Method Parameter Name: S256
• Change Controller: IESG
• Specification Document(s): RFC 7636 第 4.2 节 (本文档)