1. Introduction (简介)

本规范对 "OpenID Connect Discovery 1.0" [OpenID.Discovery] 定义的元数据格式进行了概括，使其在与 OpenID Connect Discovery 兼容的同时适用于更广泛的 OAuth 2.0 用例. 这与 "OAuth 2.0 Dynamic Client Registration Protocol" [RFC7591] 对 "OpenID Connect Dynamic Client Registration 1.0" [OpenID.Registration] 定义的动态客户端注册机制进行概括的方式有意保持一致，使其与后者兼容.

授权服务器的元数据从众所周知的 (well-known) 位置检索，作为 JSON [RFC8259] 文档，该文档声明其端点位置和授权服务器能力. 此过程在第 3 节中描述.

此元数据可以通过服务器源 (server origin) 经由 HTTPS 以自我断言 (self-asserted) 的方式传达，也可以作为一组签名的元数据值，表示为 JSON Web Token (JWT) [JWT] 中的声明 (claims). 在 JWT 的情况下，发行者 (issuer) 为授权服务器的数据有效性提供担保. 这类似于软件声明 (Software Statement) 在 OAuth 动态客户端注册 [RFC7591] 中所扮演的角色.

客户端选择授权服务器的方式超出本规范的范围. 在某些情况下，其发行者标识符 (issuer identifier) 可能被手动配置到客户端中. 在其他情况下，可以动态发现，例如，通过使用 WebFinger [RFC7033]，如 "OpenID Connect Discovery 1.0" [OpenID.Discovery] 第 2 节中所述.

1.1. Requirements Notation and Conventions (要求表示法和约定)

本文档中的关键词 "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", 和 "OPTIONAL" 应按照 BCP 14 [RFC2119] [RFC8174] 中的描述进行解释，当且仅当它们以全大写形式出现时，如此处所示.

本规范中 JSON Web Signature (JWS) [JWS] 和 JSON Web Encryption (JWE) [JWE] 数据结构的所有使用都采用 JWS 紧凑序列化 (JWS Compact Serialization) 或 JWE 紧凑序列化 (JWE Compact Serialization); 不使用 JWS JSON 序列化和 JWE JSON 序列化.

1.2. Terminology (术语)

本规范使用以下术语，这些术语由 OAuth 2.0 [RFC6749] 定义: "Access Token (访问令牌)", "Authorization Code (授权码)", "Authorization Endpoint (授权端点)", "Authorization Grant (授权许可)", "Authorization Server (授权服务器)", "Client (客户端)", "Client Authentication (客户端认证)", "Client Identifier (客户端标识符)", "Client Secret (客户端密钥)", "Grant Type (许可类型)", "Protected Resource (受保护资源)", "Redirection URI (重定向 URI)", "Refresh Token (刷新令牌)", "Resource Owner (资源所有者)", "Resource Server (资源服务器)", "Response Type (响应类型)", 和 "Token Endpoint (令牌端点)"; 由 JSON Web Token (JWT) [JWT] 定义的术语 "Claim Name (声明名称)", "Claim Value (声明值)", 和 "JSON Web Token (JWT)"; 以及由 "OAuth 2.0 Multiple Response Type Encoding Practices" [OAuth.Responses] 定义的术语 "Response Mode (响应模式)".