
OAuth 2.0 - IANA 考虑
IANA 代表 **互联网络号码分配机构**(Internet Assigned Numbers Authority),它提供有关与**远程身份验证拨号用户服务**(RADIUS)相关的注册值的信息。
IANA 包括以下考虑因素:
OAuth 访问令牌类型注册表
OAuth 访问令牌由专家根据所需规范进行注册。只有在他们对注册满意后,他们才会发布规范。注册请求将发送到 @ietf.org 进行审核,主题为(“访问令牌类型请求:示例”)。专家将在请求后的 14 天内拒绝或接受请求。
注册模板
注册模板包含以下规范:
**类型名称** - 这是请求的名称。
**令牌端点响应参数** - 附加的访问令牌响应参数将在 OAuth 参数注册表中单独注册。
**HTTP 身份验证方案** - HTTP 身份验证方案可用于使用访问令牌对资源进行身份验证。
**变更控制者** - 对于标准轨道 RFC,请将状态名称指定为“IETF”,对于其他情况,请使用责任方的名称。
**规范文档** - 规范文档包含可用于检索文档副本的参数。
OAuth 参数注册表
OAuth 参数注册表包含专家根据所需规范对授权端点请求或响应、令牌端点请求或响应进行的注册。注册请求将发送给专家,如果他们对注册满意,则他们将发布规范。
注册模板
注册模板包含诸如 *类型名称、变更控制者* 和 *规范文档* 等规范,如上文 *OAuth 访问令牌类型注册表* 部分所定义,但以下规范除外:
**参数使用位置** - 它指定参数的位置,例如授权请求或响应、令牌请求或响应。
初始注册内容
下表显示包含初始内容的 OAuth 参数注册表:
序号 | 参数名称和使用位置 | 变更控制者 | 规范文档 |
---|---|---|---|
1 | client_id 授权请求,令牌请求 |
IETF | RFC 6749 |
2 | client_secret 令牌请求 |
IETF | RFC 6749 |
3 | response_type 授权请求 |
IETF | RFC 6749 |
4 | redirect_uri 授权请求,授权响应 |
IETF | RFC 6749 |
5 | scope 授权请求或响应,令牌请求或响应 |
IETF | RFC 6749 |
6 | state 授权请求或响应 |
IETF | RFC 6749 |
7 | code 令牌请求,授权响应 |
IETF | RFC 6749 |
8 | error_description 授权响应,令牌响应 |
IETF | RFC 6749 |
9 | error_uri 授权响应,令牌响应 |
IETF | RFC 6749 |
10 | grant_type 令牌请求 |
IETF | RFC 6749 |
11 | access_token 授权响应,令牌响应 |
IETF | RFC 6749 |
12 | token_type 授权响应,令牌响应 |
IETF | RFC 6749 |
13 | expires_in 授权响应,令牌响应 |
IETF | RFC 6749 |
14 | username 令牌请求 |
IETF | RFC 6749 |
15 | password 令牌请求 |
IETF | RFC 6749 |
16 | refresh_token 令牌请求,令牌响应 |
IETF | RFC 6749 |
OAuth 授权端点响应类型注册表
这可用于定义 OAuth 授权端点响应类型注册表。响应类型由专家根据所需规范进行注册,只有在他们对注册满意后,他们才会发布规范。注册请求将发送到 @ietf.org 进行审核。专家将在请求后的 14 天内拒绝或接受请求。
注册模板
注册模板包含诸如 *类型名称、变更控制者* 和 *规范文档* 等规范,如上文 *OAuth 访问令牌类型注册表* 部分所定义。
初始注册内容
下表显示包含初始内容的授权端点响应类型注册表。
OAuth 扩展错误注册表
这可用于定义 OAuth 扩展错误注册表。错误代码以及协议扩展(例如授权类型、令牌类型等)由专家根据所需规范进行注册。如果他们对注册满意,则他们将发布规范。注册请求将发送到 @ietf.org 进行审核,主题为(“错误代码请求:示例”)。专家将在请求后的 14 天内拒绝或接受请求。
注册模板
注册模板包含诸如 *变更控制者* 和 *规范文档* 等规范,如上文 *OAuth 访问令牌类型注册表* 部分所定义,但以下规范除外:
**错误名称** - 这是请求的名称。
**错误使用位置** - 它指定错误的位置,例如授权码授予错误响应、隐式授予响应或令牌错误响应等,指定了错误可以使用的位置。
**相关协议扩展** - 你可以使用协议扩展,例如扩展授权类型、访问令牌类型、扩展参数等。