IANA注意事项( IANA Considerations)

优质
小牛编辑
136浏览
2023-12-01

IANA代表I nternet A签名的N umbers A uthority,它提供有关与R emote认证相关的注册值的信息(RADIUS)。

IANA包括以下注意事项 -

OAuth访问令牌类型注册表

OAuth访问令牌由具有所需规范的专家注册。 如果他们对注册感到满意,那么他们才会发布规范。 注册请求将被发送到@ ietf.org以便与主题一起审阅(“请求访问令牌类型:示例”)。 专家将在请求后的14天内拒绝或接受请求。

注册模板

注册模板包含以下规范 -

  • Type Name - 这是请求的名称。

  • Token Endpoint Response Parameters - 附加访问令牌响应参数将在OAuth参数注册表中单独注册。

  • HTTP Authentication Scheme - HTTP身份验证方案可用于通过使用访问令牌对资源进行身份验证。

  • Change Controller - 为标准轨道RFC提供状态名称“IETF”,对于其他人,请使用责任方的名称。

  • Specification Document - 规范文档包含可用于检索文档副本的参数。

OAuth参数注册表

OAuth参数注册表包含授权端点请求或响应,令牌端点请求或具有所需规范的专家的响应的注册。 注册请求将发送给专家,如果他们对注册感到满意,那么他们将发布规范。

注册模板

注册模板包含上述OAuth Access Token Types Registry部分中定义的Type Name, Change ControllerSpecification DocumentSpecification Document ,但以下规范除外 -

Parameter Usage Location - 它指定参数的位置,例如授权请求或响应,令牌请求或响应。

初始注册内容

下表显示了包含初始内容的OAuth参数注册表 -

Sr.No.参数名称和使用位置改变控制器规范文件
1

client_id

授权请求,令牌请求

IETFRFC 6749
2

client_secret

令牌请求

IETFRFC 6749
3

response_type

authorization_request

IETFRFC 6749
4

redirect_uri

授权请求,授权

IETFRFC 6749
5

scope

授权请求或响应,令牌请求或响应

IETFRFC 6749
6

state

授权请求或响应

IETFRFC 6749
7

code

令牌请求,授权响应

IETFRFC 6749
8

error_description

授权响应,令牌响应

IETFRFC 6749
9

error_uri

授权响应,令牌响应

IETFRFC 6749
10

grant_type

令牌请求

IETFRFC 6749
11

access_token

授权响应,令牌响应

IETFRFC 6749
12

token_type

授权响应,令牌响应

IETFRFC 6749
13

expires_in

授权响应,令牌响应

IETFRFC 6749
14

username

令牌请求

IETFRFC 6749
15

password

令牌请求

IETFRFC 6749
16

refresh_token

令牌请求,令牌响应

IETFRFC 6749

OAuth授权端点响应类型注册表

这可用于定义OAuth授权端点响应类型注册表。 响应类型由具有所需规范的专家注册,如果他们对注册感到满意,则他们将发布规范。 注册申请将发送至@ ietf.org进行审核。 专家将在请求后的14天内拒绝或接受请求。

注册模板

注册模板包含上述OAuth Access Token Types Registry部分中定义的Type Name, Change ControllerSpecification DocumentSpecification Document

初始注册内容

下表显示了包含初始内容的授权端点响应类型注册表。

Sr.No.参数名称改变控制器规范文件
1codeIETFRFC 6749
2tokenIETFRFC 6749

OAuth扩展错误注册表

这可用于定义OAuth Extensions错误注册表。 错误代码以及协议扩展(例如授权类型,令牌类型等)由具有所需规范的专家注册。 如果他们对注册感到满意,那么他们将发布规范。 注册请求将发送到@ ietf.org以便与主题一起审阅(“请求错误代码:示例”)。 专家将在请求后的14天内拒绝或接受请求。

注册模板

注册模板包含上述OAuth Access Token Types Registry部分中定义的Change ControllerSpecification DocumentSpecification Document ,但以下规范除外 -

  • Error Name - 这是请求的名称。

  • Error Usage Location - 它指定错误的位置,例如授权代码授予错误响应,隐式授权响应或令牌错误响应等,它指定可以使用错误的位置。

  • Related Protocol Extension - 您可以使用扩展授权类型,访问令牌类型,扩展参数等协议扩展。