OAuth 2.0 IANA事项
OAuth 2.0 IANA事项
OAuth访问令牌类型注册
oauth访问令牌由具有所需规范的专家注册,如果他们对注册感到满意,则会发布规范。注册请求将发送到@ietf.org以进行主题(类似于“访问令牌类型请求:示例”),专家将在请求的14天内拒绝或接受请求。
注册模板
注册模板包含以下规范:
Parameter name: 请求的名称(例如“example”)。
Parameter usage location: 参数能够被使用的位置。可能的位置包括:终端用户授权endpoint的请求、终端用户授权endpoint的响应、令牌endpoint的请求、令牌endpoint的响应或“WWW-Authenticate”头部字段。
Change controller: 对于标准轨道的RFC,写明“IETF”。对于其它规范,使用负责机构的名称。其它细节(例如,邮编地址,电子邮件地址,主页URI)也可以包含。
Specification document(s): 对规定参数的文档引用,可取的方式是包含一个能够获取到文档拷贝的URI。对于相关章节的标示也可以包含,但不是必需的。
Related information: 可选,对于包含更多相关信息的额外文档的引述。
oauth参数注册表
oauth参数注册表包含授权端点请求或响应的注册、令牌端点请求发送给具有所需规范的专家。注册请求将发送给专家,如果他们对注册感到满意,他们将发布规范。
注册模板
注册模板包含在以上oauth访问令牌类型注册表部分中定义的规范如类型名称、更改控制器和规范文档,以下规范除外:
Parameter Usage Location:它指定参数的位置,如授权请求或响应、令牌请求或响应。
初始注册内容
下表显示包含初始内容的oauth参数注册表:
S.N | Parameter Name & Usage Location | Change Controller | Specification Document |
---|---|---|---|
1 | client_id authorization request, token request | IETF | RFC 6749 |
2 | client_secret token request | IETF | RFC 6749 |
3 | response_type authorization_request | IETF | RFC 6749 |
4 | redirect_uri authorization request, authorization | IETF | RFC 6749 |
5 | scope authorization request or response, token request or response | IETF | RFC 6749 |
6 | state authorization request or response | IETF | RFC 6749 |
7 | code token request, authorization response | IETF | RFC 6749 |
8 | error_description authorization response, token response | IETF | RFC 6749 |
9 |
error_uri authorization response, token response | IETF | RFC 6749 |
10 | grant_type token request | IETF | RFC 6749 |
11 | access_token authorization response, token response | IETF | RFC 6749 |
12 | token_type authorization response, token response | IETF | RFC 6749 |
13 | expires_in authorization response, token response | IETF | RFC 6749 |
14 | username token request | IETF | RFC 6749 |
15 | password token request | IETF | RFC 6749 |
16 | refresh_token token request, token response | IETF | RFC 6749 |
oauth授权端点响应类型注册表
这可以用于定义oauth授权端点响应类型注册表。响应类型发送给具有所需规范的专家注册,专家将在请求的14天内拒绝或接受请求。
注册模板
注册模板包含在以上oauth访问令牌类型注册部分中定义的规范,如类型名称、更改控制器和规范文档。
初始注册内容
下表显示了包含初始内容的授权端点响应类型注册表:
S.N | Parameter Name | Change Controller | Specification Document |
---|---|---|---|
1 | code | IETF | 6749 |
1 | token | IETF | 674 |
oauth扩展错误注册中心
我们可以定义oauth扩展错误注册表,协议扩展符的错误代码如授予类型、令牌类型等发送给由具有所需规范的专家注册,专家将在请求的14天内拒绝或接受请求。
注册模板
注册模板包含以上oauth访问令牌类型注册表中定义的更改控制器和规范文档等规范,但以下规范除外:
Error Name:它是请求的名称。
Error Usage Location:它指定错误的位置,如授权码授予错误响应、隐式授予响应或令牌错误响应等,指定可以使用错误的位置。
Related Protocol Extension:您可以使用协议扩展,如扩展授权类型、访问令牌类型、扩展参数等。