📅 最后修改于: 2020-11-03 10:23:55 🧑 作者: Mango
IANA代表网际甲ssignedÑumbers其提供有关相关于R表情甲uthentication d IAL我N个U SER小号ervice(RADIUS)登记值的信息的uthority。
IANA包括以下注意事项-
OAuth访问令牌由具有所需规范的专家注册。如果他们对注册感到满意,则只有他们才会发布规范。注册请求将被发送到@ ietf.org进行主题审查(“访问令牌类型的请求:示例”)。专家将在请求后的14天内拒绝或接受该请求。
注册模板包含以下规范-
类型名称-这是请求的名称。
令牌端点响应参数-附加访问令牌响应参数将分别在OAuth参数注册表中注册。
HTTP身份验证方案-HTTP身份验证方案可用于通过使用访问令牌对资源进行身份验证。
变更控制器-将标准跟踪RFC的州名称指定为“ IETF”,对于其他名称,请使用负责方的名称。
规范文档-规范文档包含可用于检索文档副本的参数。
OAuth参数注册表包含专家对授权端点请求或响应,令牌端点请求或响应的注册,具有所需的规范。注册请求将发送给专家,如果他们对注册感到满意,则他们将发布规范。
注册模板包含上述OAuth访问令牌类型注册表部分中定义的规范,例如类型名称,更改控制器和规范文档,以下规范除外-
参数使用位置-它指定参数的位置,例如授权请求或响应,令牌请求或响应。
下表显示了包含初始内容的OAuth参数注册表-
| Sr.No. | Parameter Name & Usage Location | Change Controller | Specification Document |
|---|---|---|---|
| 1 |
client_id authorization request, token request |
IETF | RFC 6749 |
| 2 |
client_secret token request |
IETF | RFC 6749 |
| 3 |
response_type authorization_request |
IETF | RFC 6749 |
| 4 |
redirect_uri authorization request, authorization |
IETF | RFC 6749 |
| 5 |
scope authorization request or response, token request or response |
IETF | RFC 6749 |
| 6 |
state authorization request or response |
IETF | RFC 6749 |
| 7 |
code token request, authorization response |
IETF | RFC 6749 |
| 8 |
error_description authorization response, token response |
IETF | RFC 6749 |
| 9 |
error_uri authorization response, token response |
IETF | RFC 6749 |
| 10 |
grant_type token request |
IETF | RFC 6749 |
| 11 |
access_token authorization response, token response |
IETF | RFC 6749 |
| 12 |
token_type authorization response, token response |
IETF | RFC 6749 |
| 13 |
expires_in authorization response, token response |
IETF | RFC 6749 |
| 14 |
username token request |
IETF | RFC 6749 |
| 15 |
password token request |
IETF | RFC 6749 |
| 16 |
refresh_token token request, token response |
IETF | RFC 6749 |
这可用于定义OAuth授权端点响应类型注册表。响应类型由具有所需规范的专家注册,如果他们对注册感到满意,则只有他们才能发布规范。注册请求将发送到@ ietf.org进行审核。专家将在请求后的14天内拒绝或接受该请求。
注册模板包含上述OAuth访问令牌类型注册表部分中定义的规范,例如类型名称,更改控制器和规范文档。
下表显示了包含初始内容的授权端点响应类型注册表。
| Sr.No. | Parameter Name | Change Controller | Specification Document |
|---|---|---|---|
| 1 | code | IETF | RFC 6749 |
| 2 | token | IETF | RFC 6749 |
这可以用来定义OAuth Extensions Error Registry。错误代码以及协议扩展(例如授权类型,令牌类型等)均由具有所需规范的专家注册。如果他们对注册感到满意,那么他们将发布规范。注册请求将发送到@ ietf.org,以进行主题审查(“请求错误代码:示例”)。专家将在请求后的14天内拒绝或接受该请求。
注册模板包含上述OAuth访问令牌类型注册表部分中定义的规范,例如更改控制器和规范文档,但以下规范除外-
错误名称-这是请求的名称。
错误使用位置-指定错误的位置,例如授权码授予错误响应,隐式授予响应或令牌错误响应等,它们指定可以在何处使用错误。
相关协议扩展-您可以使用协议扩展,例如扩展授权类型,访问令牌类型,扩展参数等。