2.1.2. Client Registration Metadata (客户端注册元数据)

2.1.2 Client Registration Metadata (客户端注册元数据)

为传达证书的预期主题, 针对 OAuth 2.0 Dynamic Client Registration Protocol (动态客户端注册协议) [RFC7591] 引入以下元数据参数, 以支持 mutual-TLS 客户端认证的 PKI 方法. 使用 tls_client_auth 认证方法的客户端必须恰好使用以下元数据参数之一, 以指明授权服务器在认证相应客户端时期望的证书主题值.

tls_client_auth_subject_dn

按 [RFC4514] 定义的字符串形式, 表示 OAuth 客户端在 mutual-TLS 认证中将使用的证书的预期主题 DN.

tls_client_auth_san_dns

字符串, 包含 OAuth 客户端在 mutual-TLS 认证中将使用的证书中预期 dNSName SAN 条目的值.

tls_client_auth_san_uri

字符串, 包含 OAuth 客户端在 mutual-TLS 认证中将使用的证书中预期 uniformResourceIdentifier SAN 条目的值.

tls_client_auth_san_ip

字符串形式的 IP 地址, IPv4 使用点分十进制, IPv6 使用冒号分隔的十六进制 (定义见 [RFC5952]), 预期作为 OAuth 客户端在 mutual-TLS 认证中将使用的证书中的 iPAddress SAN 条目出现. 根据 [RFC5952] 第 8 节, 本参数中的值与证书中 SAN 条目的 IP 地址比较必须以二进制格式进行.

tls_client_auth_san_email

字符串, 包含 OAuth 客户端在 mutual-TLS 认证中将使用的证书中预期 rfc822Name SAN 条目的值.