OAuth 2.0 - IANA 考虑



IANA 代表 **互联网络号码分配机构**(Internet Assigned Numbers Authority),它提供有关与**远程身份验证拨号用户服务**(RADIUS)相关的注册值的信息。

IANA 包括以下考虑因素:

OAuth 访问令牌类型注册表

OAuth 访问令牌由专家根据所需规范进行注册。只有在他们对注册满意后,他们才会发布规范。注册请求将发送到 @ietf.org 进行审核,主题为(“访问令牌类型请求:示例”)。专家将在请求后的 14 天内拒绝或接受请求。

注册模板

注册模板包含以下规范:

  • **类型名称** - 这是请求的名称。

  • **令牌端点响应参数** - 附加的访问令牌响应参数将在 OAuth 参数注册表中单独注册。

  • **HTTP 身份验证方案** - HTTP 身份验证方案可用于使用访问令牌对资源进行身份验证。

  • **变更控制者** - 对于标准轨道 RFC,请将状态名称指定为“IETF”,对于其他情况,请使用责任方的名称。

  • **规范文档** - 规范文档包含可用于检索文档副本的参数。

OAuth 参数注册表

OAuth 参数注册表包含专家根据所需规范对授权端点请求或响应、令牌端点请求或响应进行的注册。注册请求将发送给专家,如果他们对注册满意,则他们将发布规范。

注册模板

注册模板包含诸如 *类型名称、变更控制者* 和 *规范文档* 等规范,如上文 *OAuth 访问令牌类型注册表* 部分所定义,但以下规范除外:

**参数使用位置** - 它指定参数的位置,例如授权请求或响应、令牌请求或响应。

初始注册内容

下表显示包含初始内容的 OAuth 参数注册表:

序号 参数名称和使用位置 变更控制者 规范文档
1

client_id

授权请求,令牌请求

IETF RFC 6749
2

client_secret

令牌请求

IETF RFC 6749
3

response_type

授权请求

IETF RFC 6749
4

redirect_uri

授权请求,授权响应

IETF RFC 6749
5

scope

授权请求或响应,令牌请求或响应

IETF RFC 6749
6

state

授权请求或响应

IETF RFC 6749
7

code

令牌请求,授权响应

IETF RFC 6749
8

error_description

授权响应,令牌响应

IETF RFC 6749
9

error_uri

授权响应,令牌响应

IETF RFC 6749
10

grant_type

令牌请求

IETF RFC 6749
11

access_token

授权响应,令牌响应

IETF RFC 6749
12

token_type

授权响应,令牌响应

IETF RFC 6749
13

expires_in

授权响应,令牌响应

IETF RFC 6749
14

username

令牌请求

IETF RFC 6749
15

password

令牌请求

IETF RFC 6749
16

refresh_token

令牌请求,令牌响应

IETF RFC 6749

OAuth 授权端点响应类型注册表

这可用于定义 OAuth 授权端点响应类型注册表。响应类型由专家根据所需规范进行注册,只有在他们对注册满意后,他们才会发布规范。注册请求将发送到 @ietf.org 进行审核。专家将在请求后的 14 天内拒绝或接受请求。

注册模板

注册模板包含诸如 *类型名称、变更控制者* 和 *规范文档* 等规范,如上文 *OAuth 访问令牌类型注册表* 部分所定义。

初始注册内容

下表显示包含初始内容的授权端点响应类型注册表。

序号 参数名称 变更控制者 规范文档
1 code IETF RFC 6749
2 token IETF RFC 6749

OAuth 扩展错误注册表

这可用于定义 OAuth 扩展错误注册表。错误代码以及协议扩展(例如授权类型、令牌类型等)由专家根据所需规范进行注册。如果他们对注册满意,则他们将发布规范。注册请求将发送到 @ietf.org 进行审核,主题为(“错误代码请求:示例”)。专家将在请求后的 14 天内拒绝或接受请求。

注册模板

注册模板包含诸如 *变更控制者* 和 *规范文档* 等规范,如上文 *OAuth 访问令牌类型注册表* 部分所定义,但以下规范除外:

  • **错误名称** - 这是请求的名称。

  • **错误使用位置** - 它指定错误的位置,例如授权码授予错误响应、隐式授予响应或令牌错误响应等,指定了错误可以使用的位置。

  • **相关协议扩展** - 你可以使用协议扩展,例如扩展授权类型、访问令牌类型、扩展参数等。

广告