OAuth 2.0 - IANA 考慮

IANA 代表 **網際網路絡號碼分配機構**(Internet Assigned Numbers Authority)，它提供有關與**遠端身份驗證撥號使用者服務**(RADIUS)相關的註冊值的資訊。

IANA 包括以下考慮因素：

OAuth 訪問令牌型別登錄檔

OAuth 訪問令牌由專家根據所需規範進行註冊。只有在他們對註冊滿意後，他們才會釋出規範。註冊請求將傳送到 @ietf.org 進行稽核，主題為（“訪問令牌型別請求：示例”）。專家將在請求後的 14 天內拒絕或接受請求。

註冊模板

註冊模板包含以下規範：

• **型別名稱** - 這是請求的名稱。

• **令牌端點響應引數** - 附加的訪問令牌響應引數將在 OAuth 引數登錄檔中單獨註冊。

• **HTTP 身份驗證方案** - HTTP 身份驗證方案可用於使用訪問令牌對資源進行身份驗證。

• **變更控制者** - 對於標準軌道 RFC，請將狀態名稱指定為“IETF”，對於其他情況，請使用責任方的名稱。

• **規範文件** - 規範文件包含可用於檢索文件副本的引數。

OAuth 引數登錄檔

OAuth 引數登錄檔包含專家根據所需規範對授權端點請求或響應、令牌端點請求或響應進行的註冊。註冊請求將傳送給專家，如果他們對註冊滿意，則他們將釋出規範。

註冊模板

註冊模板包含諸如 *型別名稱、變更控制者* 和 *規範文件* 等規範，如上文 *OAuth 訪問令牌型別登錄檔* 部分所定義，但以下規範除外：

**引數使用位置** - 它指定引數的位置，例如授權請求或響應、令牌請求或響應。

初始註冊內容

下表顯示包含初始內容的 OAuth 引數登錄檔：

OAuth 授權端點響應型別登錄檔

這可用於定義 OAuth 授權端點響應型別登錄檔。響應型別由專家根據所需規範進行註冊，只有在他們對註冊滿意後，他們才會釋出規範。註冊請求將傳送到 @ietf.org 進行稽核。專家將在請求後的 14 天內拒絕或接受請求。

註冊模板

註冊模板包含諸如 *型別名稱、變更控制者* 和 *規範文件* 等規範，如上文 *OAuth 訪問令牌型別登錄檔* 部分所定義。

初始註冊內容

下表顯示包含初始內容的授權端點響應型別登錄檔。

OAuth 擴充套件錯誤登錄檔

這可用於定義 OAuth 擴充套件錯誤登錄檔。錯誤程式碼以及協議擴充套件（例如授權型別、令牌型別等）由專家根據所需規範進行註冊。如果他們對註冊滿意，則他們將釋出規範。註冊請求將傳送到 @ietf.org 進行稽核，主題為（“錯誤程式碼請求：示例”）。專家將在請求後的 14 天內拒絕或接受請求。

註冊模板

註冊模板包含諸如 *變更控制者* 和 *規範文件* 等規範，如上文 *OAuth 訪問令牌型別登錄檔* 部分所定義，但以下規範除外：

• **錯誤名稱** - 這是請求的名稱。

• **錯誤使用位置** - 它指定錯誤的位置，例如授權碼授予錯誤響應、隱式授予響應或令牌錯誤響應等，指定了錯誤可以使用的位置。

• **相關協議擴充套件** - 你可以使用協議擴充套件，例如擴充套件授權型別、訪問令牌型別、擴充套件引數等。