9.4. Token Introspection Response Registration (令牌内省响应注册)

9.4 Token Introspection Response Registration (令牌内省响应注册)

"Proof-of-Possession Key Semantics for JSON Web Tokens (JWTs)" [RFC7800] 定义了 cnf (confirmation, 确认) 声明, 使确认密钥信息可携带在 JWT 中. 然而, 相同的持有证明语义对内省后的 access token 也有用: 受保护资源将确认密钥数据作为令牌内省响应的元信息获取, 并在验证持有证明时使用该信息. 因此, 本规范使用 cnf 结构定义并为 OAuth 2.0 Token Introspection [RFC7662] 注册持有证明语义. 当作为 OAuth 令牌内省响应的顶层成员包含时, cnf 与 [RFC7800] 定义的同名声明具有相同语义与格式. 虽然本规范仅明确使用 x5t#S256 确认方法成员 (见第 3.2 节), 但需要定义并将更高层的 cnf 结构注册为内省响应成员, 才能定义并使用更具体的证书指纹确认方法.

因此, 以下值已注册到由 [RFC7662] 建立的 IANA "OAuth Token Introspection Response" 注册表 [IANA.OAuth.Parameters].

声明名称: cnf

声明描述: Confirmation (确认)

变更控制器: IESG

规范文档: [RFC7800] 与 RFC 8705

9.4 Token Introspection Response Registration (令牌内省响应注册)​

9.4 Token Introspection Response Registration (令牌内省响应注册)