OAuth 2.0 - IANA注意事项( IANA Considerations)
IANA代表I nternet A签名的N umbers A uthority,它提供有关与R emote认证相关的注册值的信息(RADIUS)。
IANA包括以下注意事项 -
OAuth访问令牌类型注册表
OAuth访问令牌由具有所需规范的专家注册。 如果他们对注册感到满意,那么他们才会发布规范。 注册请求将被发送到@ ietf.org以便与主题一起审阅(“请求访问令牌类型:示例”)。 专家将在请求后的14天内拒绝或接受请求。
注册模板
注册模板包含以下规范 -
Type Name - 这是请求的名称。
Token Endpoint Response Parameters - 附加访问令牌响应参数将在OAuth参数注册表中单独注册。
HTTP Authentication Scheme - HTTP身份验证方案可用于通过使用访问令牌对资源进行身份验证。
Change Controller - 为标准轨道RFC提供状态名称“IETF”,对于其他人,请使用责任方的名称。
Specification Document - 规范文档包含可用于检索文档副本的参数。
OAuth参数注册表
OAuth参数注册表包含授权端点请求或响应,令牌端点请求或具有所需规范的专家的响应的注册。 注册请求将发送给专家,如果他们对注册感到满意,那么他们将发布规范。
注册模板
注册模板包含上述OAuth Access Token Types Registry部分中定义的Type Name, Change Controller和Specification Document等Specification Document ,但以下规范除外 -
Parameter Usage Location - 它指定参数的位置,例如授权请求或响应,令牌请求或响应。
初始注册内容
下表显示了包含初始内容的OAuth参数注册表 -
| Sr.No. | 参数名称和使用位置 | 改变控制器 | 规范文件 |
|---|---|---|---|
| 1 | client_id 授权请求,令牌请求 | IETF | RFC 6749 |
| 2 | client_secret 令牌请求 | IETF | RFC 6749 |
| 3 | response_type authorization_request | IETF | RFC 6749 |
| 4 | redirect_uri 授权请求,授权 | IETF | RFC 6749 |
| 5 | scope 授权请求或响应,令牌请求或响应 | IETF | RFC 6749 |
| 6 | state 授权请求或响应 | IETF | RFC 6749 |
| 7 | code 令牌请求,授权响应 | IETF | RFC 6749 |
| 8 | error_description 授权响应,令牌响应 | IETF | RFC 6749 |
| 9 | error_uri 授权响应,令牌响应 | IETF | RFC 6749 |
| 10 | grant_type 令牌请求 | IETF | RFC 6749 |
| 11 | access_token 授权响应,令牌响应 | IETF | RFC 6749 |
| 12 | token_type 授权响应,令牌响应 | IETF | RFC 6749 |
| 13 | expires_in 授权响应,令牌响应 | IETF | RFC 6749 |
| 14 | username 令牌请求 | IETF | RFC 6749 |
| 15 | password 令牌请求 | IETF | RFC 6749 |
| 16 | refresh_token 令牌请求,令牌响应 | IETF | RFC 6749 |
OAuth授权端点响应类型注册表
这可用于定义OAuth授权端点响应类型注册表。 响应类型由具有所需规范的专家注册,如果他们对注册感到满意,则他们将发布规范。 注册申请将发送至@ ietf.org进行审核。 专家将在请求后的14天内拒绝或接受请求。
注册模板
注册模板包含上述OAuth Access Token Types Registry部分中定义的Type Name, Change Controller和Specification Document等Specification Document 。
初始注册内容
下表显示了包含初始内容的授权端点响应类型注册表。
| Sr.No. | 参数名称 | 改变控制器 | 规范文件 |
|---|---|---|---|
| 1 | code | IETF | RFC 6749 |
| 2 | token | IETF | RFC 6749 |
OAuth扩展错误注册表
这可用于定义OAuth Extensions错误注册表。 错误代码以及协议扩展(例如授权类型,令牌类型等)由具有所需规范的专家注册。 如果他们对注册感到满意,那么他们将发布规范。 注册请求将发送到@ ietf.org以便与主题一起审阅(“请求错误代码:示例”)。 专家将在请求后的14天内拒绝或接受请求。
注册模板
注册模板包含上述OAuth Access Token Types Registry部分中定义的Change Controller和Specification Document等Specification Document ,但以下规范除外 -
Error Name - 这是请求的名称。
Error Usage Location - 它指定错误的位置,例如授权代码授予错误响应,隐式授权响应或令牌错误响应等,它指定可以使用错误的位置。
Related Protocol Extension - 您可以使用扩展授权类型,访问令牌类型,扩展参数等协议扩展。
