跳到主要内容

9. IANA Considerations (IANA 考量)

9. IANA Considerations (IANA 考量)

9.1 CBOR Web Token (CWT) Claims Registry (CWT 声明注册表)

IANA 已创建 "CBOR Web Token (CWT) Claims" 注册表 [IANA.CWT.Claims].

注册请求依据下文注册模板中的 Claim Key 说明所述标准, 在 [email protected] 邮件列表经过为期三周的评审后, 根据一名或多名 Designated Experts (指定专家) [RFC8126] 的建议进行评估. 然而, 为允许在发布之前分配数值, 当指定专家确信相关规范将会发布时, 可以批准注册.

发送到邮件列表以供评审的注册请求应使用恰当的主题 (例如, "Request to register claim: example"). 若注册请求在超过 21 天的时间内仍未有定论, 可提请 IESG 注意 (使用 [email protected] 邮件列表) 以求解决.

指定专家所应采用的标准包括: 判断所提注册是否重复现有功能, 是否具有普遍适用性抑或仅对单一应用有用, 以及注册说明是否清晰. 对于 -256 至 255 之间的有限数值集合以及长度为 1 的字符串, 其注册应限制为具有普遍适用性的声明.

IANA 必须仅接受来自指定专家的注册表更新, 并应将所有注册请求引导至评审邮件列表.

建议任命多名指定专家, 使其能够代表使用本规范的不同应用的视角, 以便对注册决策进行广泛知情的评审. 若某项注册决策可能被视为对某位专家构成利益冲突, 则该专家应服从其他专家的判断.

由于预期 "CBOR Web Token (CWT) Claims" 注册表与 "JSON Web Token Claims" 注册表的内容会有高度重叠, 对应指定专家池之间存在重叠将有助于确保两个注册表之间保持适当程度的协调.

9.1.1 Registration Template (注册模板)

Claim Name (声明名):

: 所请求的人类可读名称 (例如, "iss").

Claim Description (声明说明):

: 对该声明的简要说明 (例如, "Issuer").

JWT Claim Name (JWT 声明名):

: 在 [IANA.JWT.Claims] 中注册的等效 JWT 的 Claim Name. CWT 声明通常应具有对应的 JWT 声明. 若对应的 JWT 声明没有意义, 指定专家可以选择接受 JWT Claim Name 列为 "N/A" 的注册.

Claim Key (声明键):

: 该声明的 CBOR 映射键. 不同数值范围适用不同的注册策略 [RFC8126]. 整数 -256 至 255 以及长度为 1 的字符串指定为 Standards Action (标准行动). 整数 -65536 至 -257 以及 256 至 65535, 连同长度为 2 的字符串, 指定为 Specification Required (需要规范). 大于 65535 的整数以及长度大于 2 的字符串指定为 Expert Review (专家审阅). 小于 -65536 的整数标记为 Private Use (私有使用).

Claim Value Type(s) (声明值类型):

: 可用于声明值的 CBOR 类型.

Change Controller (变更控制方):

: 对于 Standards Track RFC, 列出 "IESG". 对于其他情况, 给出负责方名称. 亦可包含其他细节 (例如, 邮政地址, 电子邮件地址, 主页 URI).

Specification Document(s) (规范文档):

: 指向规定该参数的文档或文档集的引用, 最好包含可用于获取文档副本的 URI. 亦可包含相关节的指示, 但并非必需.

9.1.2 Initial Registry Contents (初始注册表内容)

  • Claim Name: (RESERVED)

  • Claim Description: 本注册保留键值 0.

  • JWT Claim Name: N/A

  • Claim Key: 0

  • Claim Value Type(s): N/A

  • Change Controller: IESG

  • Specification Document(s): [RFC8392]

  • Claim Name: iss

  • Claim Description: Issuer

  • JWT Claim Name: iss

  • Claim Key: 1

  • Claim Value Type(s): text string

  • Change Controller: IESG

  • Specification Document(s): Section 3.1.1 of [RFC8392]

  • Claim Name: sub

  • Claim Description: Subject

  • JWT Claim Name: sub

  • Claim Key: 2

  • Claim Value Type(s): text string

  • Change Controller: IESG

  • Specification Document(s): Section 3.1.2 of [RFC8392]

  • Claim Name: aud

  • Claim Description: Audience

  • JWT Claim Name: aud

  • Claim Key: 3

  • Claim Value Type(s): text string

  • Change Controller: IESG

  • Specification Document(s): Section 3.1.3 of [RFC8392]

  • Claim Name: exp

  • Claim Description: Expiration Time

  • JWT Claim Name: exp

  • Claim Key: 4

  • Claim Value Type(s): integer or floating-point number

  • Change Controller: IESG

  • Specification Document(s): Section 3.1.4 of [RFC8392]

  • Claim Name: nbf

  • Claim Description: Not Before

  • JWT Claim Name: nbf

  • Claim Key: 5

  • Claim Value Type(s): integer or floating-point number

  • Change Controller: IESG

  • Specification Document(s): Section 3.1.5 of [RFC8392]

  • Claim Name: iat

  • Claim Description: Issued At

  • JWT Claim Name: iat

  • Claim Key: 6

  • Claim Value Type(s): integer or floating-point number

  • Change Controller: IESG

  • Specification Document(s): Section 3.1.6 of [RFC8392]

  • Claim Name: cti

  • Claim Description: CWT ID

  • JWT Claim Name: jti

  • Claim Key: 7

  • Claim Value Type(s): byte string

  • Change Controller: IESG

  • Specification Document(s): Section 3.1.7 of [RFC8392]

9.2 Media Type Registration (媒体类型注册)

IANA 已按 RFC 6838 [RFC6838] 所述方式在 "Media Types" 注册表 [IANA.MediaTypes] 中注册了 application/cwt 媒体类型, 可用于表明内容为 CWT.

9.2.1 Registry Contents (注册表内容)

  • Type name: application

  • Subtype name: cwt

  • Required parameters: N/A

  • Optional parameters: N/A

  • Encoding considerations: binary

  • Security considerations: 见 [RFC8392] 的 Security Considerations 一节.

  • Interoperability considerations: N/A

  • Published specification: [RFC8392]

  • Applications that use this media type: 通过 HTTP(S), CoAP(S) 及其他传输发送安全令牌的物联网应用.

  • Fragment identifier considerations: N/A

  • Additional information:

    Magic number(s): N/A
    File extension(s): N/A
    Macintosh file type code(s): N/A

  • Person & email address to contact for further information: IESG, [email protected]

  • Intended usage: COMMON

  • Restrictions on usage: none

  • Author: Michael B. Jones, [email protected]

  • Change controller: IESG

  • Provisional registration? No

9.3 CoAP Content-Formats Registration (CoAP 内容格式注册)

IANA 已在 "CoAP Content-Formats" 注册表 [IANA.CoAP.Content-Formats] 中为 application/cwt 媒体类型注册了 CoAP Content-Format ID.

9.3.1 Registry Contents (注册表内容)

  • Media Type: application/cwt
  • Encoding: -
  • Id: 61
  • Reference: [RFC8392]

9.4 CBOR Tag registration (CBOR 标签注册)

IANA 已在 "CBOR Tags" 注册表 [IANA.CBOR.Tags] 中注册了 CWT CBOR 标签.

9.4.1 Registry Contents (注册表内容)

  • CBOR Tag: 61
  • Data Item: CBOR Web Token (CWT)
  • Semantics: CBOR Web Token (CWT), as defined in [RFC8392]
  • Reference: [RFC8392]
  • Point of Contact: Michael B. Jones, [email protected]
最后 更新