RFC 9126 - OAuth 2.0 推送式授权请求 (Pushed Authorization Requests, PAR)
- 状态: Proposed Standard
- 发布日期: September 2021
- Stream: IETF
- 勘误: 无勘误
Abstract (摘要)
本文档定义推送式授权请求 (pushed authorization request, PAR) 端点, 它允许客户端通过直接请求将 OAuth 2.0 授权请求的载荷推送到授权服务器, 并为其提供一个请求 URI (request URI), 用于在随后对授权端点的调用中引用该数据.
Status of This Memo (本备忘录状态)
本文档属于 Internet Standards Track (互联网标准跟踪).
本文档是 Internet Engineering Task Force (IETF, 互联网工程任务组) 的产物, 代表 IETF 社区的共识. 它经过公开评审, 并已由 Internet Engineering Steering Group (IESG, 互联网工程指导组) 批准发布. 关于 Internet Standards 的更多信息见 RFC 7841 第 2 节.
关于本文档当前状态, 任何勘误以及如何提供反馈的信息, 可在 https://www.rfc-editor.org/info/rfc9126 获取.
Copyright Notice (版权声明)
Copyright (c) 2021 IETF Trust 及文中所列文档作者. 保留所有权利.
本文档受 BCP 78 以及 IETF Trust 关于 IETF 文档的 Legal Provisions (法律条款, https://trustee.ietf.org/license-info) 约束, 以本文档发布之日为准. 请仔细阅读这些文档, 因为它们描述了您对本文档的权利与限制. 从本文档摘录的 Code Components (代码组件) 必须包含 Trust Legal Provisions 第 4.e 节所述的 Simplified BSD License (简化 BSD 许可证) 文本, 并且按 Simplified BSD License 所述不提供任何担保.
Contents (目录)
- 1. Introduction (简介)
- 2. Pushed Authorization Request Endpoint (推送式授权请求端点)
- 3. The "request" Request Parameter ("request" 请求参数)
- 4. Authorization Request (授权请求)
- 5. Authorization Server Metadata (授权服务器元数据)
- 6. Client Metadata (客户端元数据)
- 7. Security Considerations (安全考量)
- 8. Privacy Considerations (隐私考量)
- 9. IANA Considerations (IANA 考量)
- 10. References (参考文献)
- Acknowledgements (致谢)
- Authors' Addresses (作者地址)
Related Resources (相关资源)
- Official Text (官方文本): RFC 9126 (TXT)
- Official Page (官方页面): RFC 9126 DataTracker
- Info (信息页): RFC Editor Info