7. IANA Considerations (IANA考虑)

7.1. Media Type Registration (媒体类型注册)

7.1.1. Registry Content (注册表内容)

本节按照[RFC6838]中描述的方式在 "Media Types" 注册表 [IANA.MediaTypes] 中注册 "application/at+jwt" 这一新的媒体类型 [RFC2046]. 它可用于指示内容是以JWT格式编码的访问令牌.

Type name (类型名称): Application

Subtype name (子类型名称): at+jwt

Required parameters (必需参数): N/A

Optional parameters (可选参数): N/A

Encoding considerations (编码考虑): Binary; JWT值被编码为一系列base64url编码的值 (删除尾随的 '=' 字符), 其中一些可能是空字符串, 由句点 ('.') 字符分隔.

Security considerations (安全考虑): 参见RFC 9068的安全考虑部分.

Interoperability considerations (互操作性考虑): N/A

Published specification (已发布规范): RFC 9068

Applications that use this media type (使用此媒体类型的应用程序): 使用以JWT格式编码的OAuth 2.0访问令牌访问资源服务器的应用程序

Fragment identifier considerations (片段标识符考虑): N/A

Additional information (附加信息):

• Magic number(s): N/A
• File extension(s): N/A
• Macintosh file type code(s): N/A

Person & email address to contact for further information (联系人及电子邮件地址以获取更多信息): Vittorio Bertocci <[email protected]>

Intended usage (预期用途): COMMON

Restrictions on usage (使用限制): None

Author (作者): Vittorio Bertocci <[email protected]>

Change controller (变更控制者): IETF

Provisional registration (临时注册)?: No

7.2. Claims Registration (声明注册)

本规范第2.2.3.1节引用了[RFC7643]中定义的属性 "roles"、"groups"、"entitlements", 以在JWT访问令牌中表达授权信息. 本节将这些属性注册为[RFC7519]中引入的 "JSON Web Token (JWT)" IANA注册表中的声明.

7.2.1. Registry Content (注册表内容)

7.2.1.1. Roles (角色)

Claim Name (声明名称): roles

Claim Description (声明描述): Roles

Change Controller (变更控制者): IETF

Specification Document(s) (规范文档): [RFC7643]第4.1.2节和RFC 9068第2.2.3.1节

7.2.1.2. Groups (组)

Claim Name (声明名称): groups

Claim Description (声明描述): Groups

Change Controller (变更控制者): IETF

Specification Document(s) (规范文档): [RFC7643]第4.1.2节和RFC 9068第2.2.3.1节

7.2.1.3. Entitlements (权限)

Claim Name (声明名称): entitlements

Claim Description (声明描述): Entitlements

Change Controller (变更控制者): IETF

Specification Document(s) (规范文档): [RFC7643]第4.1.2节和RFC 9068第2.2.3.1节