OAuth 2.0 - IANA 注意事项
IANA 代表互联网号码分配机构,它提供与远程身份验证拨号用户服务( RADIUS)相关的注册值信息。
IANA 包括以下考虑因素 -
OAuth 访问令牌类型注册表
OAuth 访问令牌由专家按照所需规范注册。如果他们对注册感到满意,他们才会发布规范。注册请求将发送到@ietf.org 进行审核,主题为“请求访问令牌类型:示例”。专家将在请求后 14 天内拒绝或接受该请求。
注册模板
注册模板包含以下规范 -
类型名称- 这是请求的名称。
令牌端点响应参数- 附加访问令牌响应参数将在 OAuth 参数注册表中单独注册。
HTTP 身份验证方案- HTTP 身份验证方案可用于通过使用访问令牌来对资源进行身份验证。
更改控制器- 对于标准轨道 RFC,将状态名称指定为“IETF”,对于其他情况,使用责任方的名称。
规范文档- 规范文档包含可用于检索文档副本的参数。
OAuth 参数注册表
OAuth 参数注册表包含由具有所需规范的专家进行的授权端点请求或响应、令牌端点请求或响应的注册。注册请求将发送给专家,如果他们对注册感到满意,那么他们将发布规范。
注册模板
注册模板包含上述OAuth 访问令牌类型注册表部分中定义的类型名称、更改控制器和规范文档等规范,但以下规范除外 -
参数使用位置- 它指定参数的位置,例如授权请求或响应、令牌请求或响应。
初始注册表内容
下表显示了包含初始内容的 OAuth 参数注册表 -
| 先生。 | 参数名称及使用位置 | 变更控制器 | 规格文件 |
|---|---|---|---|
| 1 | 客户ID 授权请求、令牌请求 |
互联网工程任务组 | RFC 6749 |
| 2 | 客户端秘密 令牌请求 |
互联网工程任务组 | RFC 6749 |
| 3 | 响应类型 授权请求 |
互联网工程任务组 | RFC 6749 |
| 4 | 重定向URI 授权请求、授权 |
互联网工程任务组 | RFC 6749 |
| 5 | 范围 授权请求或响应、令牌请求或响应 |
互联网工程任务组 | RFC 6749 |
| 6 | 状态 授权请求或响应 |
互联网工程任务组 | RFC 6749 |
| 7 | 代码 令牌请求、授权响应 |
互联网工程任务组 | RFC 6749 |
| 8 | 错误描述 授权响应、令牌响应 |
互联网工程任务组 | RFC 6749 |
| 9 | 错误_uri 授权响应、令牌响应 |
互联网工程任务组 | RFC 6749 |
| 10 | 授予类型 令牌请求 |
互联网工程任务组 | RFC 6749 |
| 11 | 访问令牌 授权响应、令牌响应 |
互联网工程任务组 | RFC 6749 |
| 12 | 令牌类型 授权响应、令牌响应 |
互联网工程任务组 | RFC 6749 |
| 13 | 过期日期在 授权响应、令牌响应 |
互联网工程任务组 | RFC 6749 |
| 14 | 用户名 令牌请求 |
互联网工程任务组 | RFC 6749 |
| 15 | 密码 令牌请求 |
互联网工程任务组 | RFC 6749 |
| 16 | 刷新令牌 令牌请求、令牌响应 |
互联网工程任务组 | RFC 6749 |
OAuth 授权端点响应类型注册表
这可用于定义 OAuth 授权端点响应类型注册表。响应类型由专家按照所需的规范进行注册,如果他们对注册感到满意,那么他们才会发布规范。注册请求将发送至@ietf.org 进行审核。专家将在请求后 14 天内拒绝或接受请求。
注册模板
注册模板包含上述OAuth 访问令牌类型注册表部分中定义的规范,例如类型名称、更改控制器和规范文档。
初始注册表内容
下表显示了包含初始内容的授权端点响应类型注册表。
OAuth 扩展错误注册表
这可用于定义 OAuth 扩展错误注册表。错误代码以及协议扩展(例如授权类型、令牌类型等)由专家按照所需的规范进行注册。如果他们对注册感到满意,那么他们将发布规范。注册请求将发送至@ietf.org 进行审核,主题为“请求错误代码:示例”。专家将在请求后 14 天内拒绝或接受该请求。
注册模板
注册模板包含上述OAuth 访问令牌类型注册表部分中定义的变更控制器和规范文档等规范,但以下规范除外 -
错误名称- 这是请求的名称。
错误使用位置- 它指定错误的位置,例如授权码授予错误响应、隐式授予响应或令牌错误响应等,它指定可以在哪里使用错误。
相关协议扩展- 您可以使用协议扩展,例如扩展授予类型、访问令牌类型、扩展参数等。