OAuth 2.0 - IANA 考虑

IANA 代表 **互联网络号码分配机构**(Internet Assigned Numbers Authority)，它提供有关与**远程身份验证拨号用户服务**(RADIUS)相关的注册值的信息。

IANA 包括以下考虑因素：

OAuth 访问令牌类型注册表

OAuth 访问令牌由专家根据所需规范进行注册。只有在他们对注册满意后，他们才会发布规范。注册请求将发送到 @ietf.org 进行审核，主题为（“访问令牌类型请求：示例”）。专家将在请求后的 14 天内拒绝或接受请求。

注册模板

注册模板包含以下规范：

• **类型名称** - 这是请求的名称。

• **令牌端点响应参数** - 附加的访问令牌响应参数将在 OAuth 参数注册表中单独注册。

• **HTTP 身份验证方案** - HTTP 身份验证方案可用于使用访问令牌对资源进行身份验证。

• **变更控制者** - 对于标准轨道 RFC，请将状态名称指定为“IETF”，对于其他情况，请使用责任方的名称。

• **规范文档** - 规范文档包含可用于检索文档副本的参数。

OAuth 参数注册表

OAuth 参数注册表包含专家根据所需规范对授权端点请求或响应、令牌端点请求或响应进行的注册。注册请求将发送给专家，如果他们对注册满意，则他们将发布规范。

注册模板

注册模板包含诸如 *类型名称、变更控制者* 和 *规范文档* 等规范，如上文 *OAuth 访问令牌类型注册表* 部分所定义，但以下规范除外：

**参数使用位置** - 它指定参数的位置，例如授权请求或响应、令牌请求或响应。

初始注册内容

下表显示包含初始内容的 OAuth 参数注册表：

OAuth 授权端点响应类型注册表

这可用于定义 OAuth 授权端点响应类型注册表。响应类型由专家根据所需规范进行注册，只有在他们对注册满意后，他们才会发布规范。注册请求将发送到 @ietf.org 进行审核。专家将在请求后的 14 天内拒绝或接受请求。

注册模板

注册模板包含诸如 *类型名称、变更控制者* 和 *规范文档* 等规范，如上文 *OAuth 访问令牌类型注册表* 部分所定义。

初始注册内容

下表显示包含初始内容的授权端点响应类型注册表。

OAuth 扩展错误注册表

这可用于定义 OAuth 扩展错误注册表。错误代码以及协议扩展（例如授权类型、令牌类型等）由专家根据所需规范进行注册。如果他们对注册满意，则他们将发布规范。注册请求将发送到 @ietf.org 进行审核，主题为（“错误代码请求：示例”）。专家将在请求后的 14 天内拒绝或接受请求。

注册模板

注册模板包含诸如 *变更控制者* 和 *规范文档* 等规范，如上文 *OAuth 访问令牌类型注册表* 部分所定义，但以下规范除外：

• **错误名称** - 这是请求的名称。

• **错误使用位置** - 它指定错误的位置，例如授权码授予错误响应、隐式授予响应或令牌错误响应等，指定了错误可以使用的位置。

• **相关协议扩展** - 你可以使用协议扩展，例如扩展授权类型、访问令牌类型、扩展参数等。