开发学院

您的位置:首页>教程>正文

教程正文

OAuth 2.0 IANA事项

OAuth 2.0 IANA事项


OAuth访问令牌类型注册

oauth访问令牌由具有所需规范的专家注册,如果他们对注册感到满意,则会发布规范。注册请求将发送到@ietf.org以进行主题(类似于“访问令牌类型请求:示例”),专家将在请求的14天内拒绝或接受请求。

注册模板

注册模板包含以下规范:

Parameter name: 请求的名称(例如“example”)。

Parameter usage location: 参数能够被使用的位置。可能的位置包括:终端用户授权endpoint的请求、终端用户授权endpoint的响应、令牌endpoint的请求、令牌endpoint的响应或“WWW-Authenticate”头部字段。

Change controller: 对于标准轨道的RFC,写明“IETF”。对于其它规范,使用负责机构的名称。其它细节(例如,邮编地址,电子邮件地址,主页URI)也可以包含。

Specification document(s): 对规定参数的文档引用,可取的方式是包含一个能够获取到文档拷贝的URI。对于相关章节的标示也可以包含,但不是必需的。

Related information: 可选,对于包含更多相关信息的额外文档的引述。


oauth参数注册表

oauth参数注册表包含授权端点请求或响应的注册、令牌端点请求发送给具有所需规范的专家。注册请求将发送给专家,如果他们对注册感到满意,他们将发布规范。


注册模板

注册模板包含在以上oauth访问令牌类型注册表部分中定义的规范如类型名称、更改控制器和规范文档,以下规范除外:

Parameter Usage Location:它指定参数的位置,如授权请求或响应、令牌请求或响应。


初始注册内容

下表显示包含初始内容的oauth参数注册表:

S.NParameter Name & Usage LocationChange ControllerSpecification Document
1
client_id

authorization request, token request

IETFRFC 6749
2

client_secret

token request

IETFRFC 6749
3

response_type

authorization_request

IETFRFC 6749
4

redirect_uri

authorization request, authorization


IETFRFC 6749
5

scope

authorization request or response, token request or response


IETFRFC 6749
6

state

authorization request or response


IETFRFC 6749
7

code

token request, authorization response


IETFRFC 6749
8

error_description

authorization response, token response


IETFRFC 6749
9

 

error_uri

authorization response, token response


IETFRFC 6749
10

grant_type

token request


IETFRFC 6749
11

access_token

authorization response, token response


IETFRFC 6749
12

token_type

authorization response, token response


IETFRFC 6749
13

expires_in

authorization response, token response


IETFRFC 6749
14

username

token request

IETFRFC 6749
15

password

token request

IETFRFC 6749
16

refresh_token

token request, token response

IETFRFC 6749


oauth授权端点响应类型注册表

这可以用于定义oauth授权端点响应类型注册表。响应类型发送给具有所需规范的专家注册,专家将在请求的14天内拒绝或接受请求。


注册模板

注册模板包含在以上oauth访问令牌类型注册部分中定义的规范,如类型名称、更改控制器和规范文档。


初始注册内容

下表显示了包含初始内容的授权端点响应类型注册表:

S.NParameter Name Change ControllerSpecification Document
1codeIETF6749
1tokenIETF674

oauth扩展错误注册中心

我们可以定义oauth扩展错误注册表,协议扩展符的错误代码如授予类型、令牌类型等发送给由具有所需规范的专家注册,专家将在请求的14天内拒绝或接受请求。


注册模板

注册模板包含以上oauth访问令牌类型注册表中定义的更改控制器和规范文档等规范,但以下规范除外:

Error Name:它是请求的名称。

Error Usage Location:它指定错误的位置,如授权码授予错误响应、隐式授予响应或令牌错误响应等,指定可以使用错误的位置。

Related Protocol Extension:您可以使用协议扩展,如扩展授权类型、访问令牌类型、扩展参数等。