RFC 8414 - OAuth 2.0 Authorization Server Metadata (OAuth 2.0 授权服务器元数据)
发布日期: 2018年6月
状态: 标准跟踪协议 (Standards Track)
作者: M. Jones (Microsoft), N. Sakimura (NRI), J. Bradley (Yubico)
Abstract (摘要)
本规范定义了一种元数据格式,OAuth 2.0 客户端可以使用该格式获取与 OAuth 2.0 授权服务器交互所需的信息,包括其端点位置和授权服务器能力.
Status of This Memo (本备忘录的状态)
这是一份互联网标准跟踪文档.
本文档是互联网工程任务组 (IETF) 的产品. 它代表了 IETF 社区的共识. 已经过公众审查,并经互联网工程指导小组 (IESG) 批准发布. 有关互联网标准的更多信息,请参见 RFC 7841 第 2 节.
有关本文档当前状态、勘误表以及如何提供反馈的信息,请访问 https://www.rfc-editor.org/info/rfc8414.
Copyright Notice (版权声明)
Copyright (c) 2018 IETF Trust 及文档作者. 保留所有权利.
本文档受 BCP 78 和 IETF Trust 关于 IETF 文档的法律规定 (https://trustee.ietf.org/license-info) 的约束,这些规定在本文档发布之日有效. 请仔细阅读这些文档,因为它们描述了您对本文档的权利和限制. 从本文档中提取的代码组件必须包含简化 BSD 许可证文本(如 Trust Legal Provisions 第 4.e 节所述),并按简化 BSD 许可证中所述不提供担保.
Table of Contents (目录)
- 1. Introduction (简介)
- 1.1 Requirements Notation and Conventions (要求表示法和约定)
- 1.2 Terminology (术语)
- 2. Authorization Server Metadata (授权服务器元数据)
- 2.1 Signed Authorization Server Metadata (签名的授权服务器元数据)
- 3. Obtaining Authorization Server Metadata (获取授权服务器元数据)
- 3.1 Authorization Server Metadata Request (授权服务器元数据请求)
- 3.2 Authorization Server Metadata Response (授权服务器元数据响应)
- 3.3 Authorization Server Metadata Validation (授权服务器元数据验证)
- 4. String Operations (字符串操作)
- 5. Compatibility Notes (兼容性说明)
- 6. Security Considerations (安全考虑)
- 6.1 TLS Requirements (TLS 要求)
- 6.2 Impersonation Attacks (冒充攻击)
- 6.3 Publishing Metadata in a Standard Format (以标准格式发布元数据)
- 6.4 Protected Resources (受保护的资源)
- 7. IANA Considerations (IANA 考虑)
- 7.1 OAuth Authorization Server Metadata Registry (OAuth 授权服务器元数据注册表)
- 7.2 Updated Registration Instructions (更新的注册说明)
- 7.3 Well-Known URI Registry (众所周知的 URI 注册表)
- 8. References (参考文献)
- 8.1 Normative References (规范性参考文献)
- 8.2 Informative References (信息性参考文献)
Appendices (附录)
相关资源
- 官方原文: RFC 8414
- 官方页面: RFC 8414 DataTracker
- 勘误表: RFC Editor Errata