跳到主要内容

12. IANA Considerations (IANA 考虑)

12. IANA Considerations (IANA 考虑)

12.1. OAuth 访问令牌类型注册

IANA 已在 [RFC6749] 建立的 "OAuth 访问令牌类型" 注册表 [IANA.OAuth.Params] 中注册了以下访问令牌类型。

  • 名称: DPoP
  • 附加令牌端点响应参数: (无)
  • HTTP 身份验证方案: DPoP
  • 变更控制者: IETF
  • 参考: RFC 9449

12.2. OAuth 扩展错误注册

IANA 已在 [RFC6749] 建立的 "OAuth 扩展错误" 注册表 [IANA.OAuth.Params] 中注册了以下错误值。

Invalid DPoP proof:

  • 名称: invalid_dpop_proof
  • 使用位置: 令牌错误响应,资源访问错误响应
  • 协议扩展: 演示所有权证明 (DPoP)
  • 变更控制者: IETF
  • 参考: RFC 9449

Use DPoP nonce:

  • 名称: use_dpop_nonce
  • 使用位置: 令牌错误响应,资源访问错误响应
  • 协议扩展: 演示所有权证明 (DPoP)
  • 变更控制者: IETF
  • 参考: RFC 9449

12.3. OAuth 参数注册

IANA 已在 [RFC6749] 建立的 "OAuth 参数" 注册表 [IANA.OAuth.Params] 中注册了以下授权请求参数。

  • 名称: dpop_jkt
  • 参数使用位置: 授权请求
  • 变更控制者: IETF
  • 参考: RFC 9449 第 10 节

12.4. HTTP 身份验证方案注册

IANA 已在 [RFC9110] 第 16.4.1 节建立的 "HTTP 身份验证方案" 注册表 [IANA.HTTP.AuthSchemes] 中注册了以下方案。

  • 身份验证方案名称: DPoP
  • 参考: RFC 9449 第 7.1 节

12.5. 媒体类型注册

IANA 已按照 [RFC6838] 中描述的方式在 "媒体类型" 注册表 [IANA.MediaTypes] 中注册了 application/dpop+jwt 媒体类型 [RFC2046],用于指示内容是 DPoP JWT。

  • 类型名称: application
  • 子类型名称: dpop+jwt
  • 必需参数: n/a
  • 可选参数: n/a
  • 编码注意事项: 二进制。DPoP JWT 是一个 JWT;JWT 值编码为一系列以 base64url 编码的值(其中一些可能是空字符串),由句点 ('.') 字符分隔。
  • 安全注意事项: 参见 RFC 9449 第 11 节
  • 互操作性注意事项: n/a
  • 发布的规范: RFC 9449
  • 使用此媒体类型的应用程序: 使用 RFC 9449 进行应用层所有权证明的应用程序
  • 片段标识符注意事项: n/a
  • 其他信息:
    • 文件扩展名: n/a
    • Macintosh 文件类型代码: n/a
  • 联系人及电子邮件地址以获取更多信息: Michael B. Jones, [email protected]
  • 预期用途: 通用 (COMMON)
  • 使用限制:
  • 作者: Michael B. Jones, [email protected]
  • 变更控制者: IETF

12.6. JWT 确认方法注册

IANA 已在 [RFC7800] 建立的 "JWT 确认方法" 注册表 [IANA.JWT] 中注册了以下 JWT cnf 成员值。

  • 确认方法值: jkt
  • 确认方法描述: JWK SHA-256 指纹
  • 变更控制者: IETF
  • 参考: RFC 9449 第 6 节

12.7. JSON Web Token 声明注册

IANA 已在 [RFC7519] 建立的 "JSON Web Token 声明" 注册表 [IANA.JWT] 中注册了以下声明。

HTTP method:

  • 声明名称: htm
  • 声明描述: 请求的 HTTP 方法
  • 变更控制者: IETF
  • 参考: RFC 9449 第 4.2 节

HTTP URI:

  • 声明名称: htu
  • 声明描述: 请求的 HTTP URI(不含查询和片段部分)
  • 变更控制者: IETF
  • 参考: RFC 9449 第 4.2 节

Access token hash:

  • 声明名称: ath
  • 声明描述: 关联访问令牌值的 ASCII 编码的 base64url 编码的 SHA-256 哈希
  • 变更控制者: IETF
  • 参考: RFC 9449 第 4.2 节

12.7.1. "nonce" 注册更新

Internet 安全词汇表 [RFC4949] 提供了 nonce 的有用定义,通常称为协议交换数据中包含的随机或非重复值,通常用于保证活跃性,从而检测和防止重放攻击。

然而,[OpenID.Core] 对 nonce 声明的初始注册使用了特定于该应用程序上下文语言,这可能会限制其一般适用性。

因此,IANA 更新了 "JSON Web Token 声明" 注册表 [IANA.JWT] 中的 nonce 条目,扩展了定义以反映该声明可以在其他上下文中适当使用,并添加了本文档作为参考,如下所示。

  • 声明名称: nonce
  • 声明描述: 用于将客户端会话与 ID 令牌关联的值(也可用于 JWT 其他应用程序中的 nonce 值)
  • 变更控制者: OpenID Foundation Artifact Binding Working Group, [email protected]
  • 规范文档: [OpenID.Core] 第 2 节和 RFC 9449

12.8. 超文本传输协议 (HTTP) 字段名称注册

IANA 已在 [RFC9110] 建立的 "超文本传输协议 (HTTP) 字段名称注册表" [IANA.HTTP.Fields] 中注册了本文档指定的以下 HTTP 头字段:

DPoP:

  • 字段名称: DPoP
  • 状态: 永久 (permanent)
  • 参考: RFC 9449

DPoP-Nonce:

  • 字段名称: DPoP-Nonce
  • 状态: 永久 (permanent)
  • 参考: RFC 9449

12.9. OAuth 授权服务器元数据注册

IANA 已在 [RFC8414] 建立的 "OAuth 授权服务器元数据" 注册表 [IANA.OAuth.Params] 中注册了以下值。

  • 元数据名称: dpop_signing_alg_values_supported
  • 元数据描述: 包含 DPoP 证明 JWT 支持的 JWS 算法列表的 JSON 数组
  • 变更控制者: IETF
  • 参考: RFC 9449 第 5.1 节

12.10. OAuth 动态客户端注册元数据

IANA 已在 [RFC7591] 建立的 IANA "OAuth 动态客户端注册元数据" 注册表 [IANA.OAuth.Params] 中注册了以下值。

  • 客户端元数据名称: dpop_bound_access_tokens
  • 客户端元数据描述: 指定客户端是否始终对令牌请求使用 DPoP 的布尔值
  • 变更控制者: IETF
  • 参考: RFC 9449 第 5.2 节
最后 更新