[要約] RFC 6755は、OAuthのためのIETF URNサブネームスペースを定義しています。このRFCの目的は、OAuth関連の識別子を一意に識別するためのURNの構造を提供することです。
Internet Engineering Task Force (IETF) B. Campbell
Request for Comments: 6755 Ping Identity Corp.
Category: Informational H. Tschofenig
ISSN: 2070-1721 Nokia Siemens Networks
October 2012
An IETF URN Sub-Namespace for OAuth
OAuth用のIETF URNサブ名前空間
Abstract
概要
This document establishes an IETF URN Sub-namespace for use with OAuth-related specifications.
このドキュメントでは、OAuth関連の仕様で使用するIETF URNサブ名前空間を確立します。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補になるわけではありません。 RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6755.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6755で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2012 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2012 IETF Trustおよびドキュメントの作成者として特定された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................2
2. Registration Template ...........................................2
2.1. Example Registration Request ...............................3
3. Security Considerations .........................................3
4. IANA Considerations .............................................3
4.1. IETF URN Sub-Namespace Registration urn:ietf:params:oauth ..4
5. References ......................................................4
5.1. Normative References .......................................4
5.2. Informative Reference ......................................4
Appendix A. Acknowledgements ......................................5
Various extensions and companion specifications to the OAuth 2.0 Authorization Framework [OAUTH-V2] utilize URIs to identify the extension in use or other relevant context. This document creates and registers an IETF URN Sub-namespace, as documented in RFC 3553 [RFC3553], for use with such specifications. The new 'oauth' Sub-namespace is urn:ietf:params:oauth, and OAuth relevant parameters will be established underneath it.
OAuth 2.0承認フレームワーク[OAUTH-V2]のさまざまな拡張機能とコンパニオン仕様は、URIを利用して、使用中の拡張機能やその他の関連するコンテキストを識別します。このドキュメントは、RFC 3553 [RFC3553]に記載されているように、IETF URNサブ名前空間を作成して登録し、そのような仕様で使用します。新しい「oauth」サブネームスペースはurn:ietf:params:oauthであり、OAuth関連のパラメーターがその下に確立されます。
If a registrant wishes to have an OAuth URI registered, then a URN of the form urn:ietf:params:oauth:<value> will be requested where <value> is a suitable representation of the functionality or concept being registered.
登録者がOAuth URIの登録を希望する場合は、urn:ietf:params:oauth:<value>形式のURNが要求されます。<value>は、登録される機能または概念の適切な表現です。
The registration procedure for new entries requires a request in the form of the following template and is "Specification Required" per RFC 5226 [RFC5226].
新しいエントリの登録手順は、次のテンプレートの形式でリクエストが必要であり、RFC 5226 [RFC5226]に従って「指定が必要」です。
URN: The URI that identifies the registered functionality.
URN:登録されている機能を識別するURI。
Common Name: The name by which the functionality being registered is generally known.
Common Name:登録される機能が一般に知られている名前。
Change Controller: For Standards Track RFCs, state "IETF". For others, give the name of the responsible party. Other details (e.g., postal address, email address, and home page URI) may also be included.
変更管理者:Standards Track RFCの場合は、「IETF」と記載します。その他の場合は、責任者の名前を入力してください。その他の詳細(例:住所、電子メールアドレス、ホームページURI)も含まれる場合があります。
Specification Document(s): Reference to the document that specifies the URI, preferably including a URI that can be used to retrieve a copy of the document. An indication of the relevant sections may also be included but is not required.
仕様ドキュメント:URIを指定するドキュメントへの参照。できればドキュメントのコピーを取得するために使用できるURIを含むことが望ましい。関連セクションの表示も含まれる場合がありますが、必須ではありません。
The registration request for the urn:ietf:params:oauth URN Sub-namespace is found in the IANA Considerations section of this document (Section 4).
urn:ietf:params:oauth URNサブ名前空間の登録要求は、このドキュメントのIANAに関する考慮事項セクション(セクション4)にあります。
The following is an example registration request for a URI underneath the urn:ietf:params:oauth Sub-namespace. The requested URI represents a new OAuth 2.0 grant type.
以下は、urn:ietf:params:oauthサブ名前空間の下のURIの登録要求の例です。要求されたURIは、新しいOAuth 2.0付与タイプを表します。
This is a request to IANA to please register the value "grant-type:example" in the registry urn:ietf:params:oauth established in an IETF URN Sub-namespace for OAuth.
これは、IANAに対して、OAuthのIETF URNサブ名前空間で確立されたレジストリurn:ietf:params:oauthに値「grant-type:example」を登録するように要求します。
o URN: urn:ietf:params:oauth:grant-type:example
o URN:urn:ietf:params:oauth:grant-type:example
o Common Name: An Example Grant Type for OAuth 2.0
o 一般名:OAuth 2.0の付与タイプの例
o Change controller: IETF
o コントローラの変更:IETF
o Specification Document: [the document URI]
o 仕様書:[ドキュメントURI]
There are no additional security considerations beyond those already inherent to using URNs. Security considerations for URNs in general can be found in RFC 2141 [RFC2141].
URNの使用に固有のセキュリティに関する追加のセキュリティ上の考慮事項はありません。 URNのセキュリティに関する一般的な考慮事項は、RFC 2141 [RFC2141]に記載されています。
Any work that is related to OAuth would benefit from familiarity with the security considerations of the OAuth 2.0 Authorization Framework [OAUTH-V2].
OAuthに関連するすべての作業は、OAuth 2.0承認フレームワーク[OAUTH-V2]のセキュリティに関する考慮事項に精通していることから恩恵を受けます。
IANA has created the following:
IANAは次のものを作成しました。
o The registration of a new IANA URN Sub-namespace, urn:ietf:params:oauth:, per RFC 3553 [RFC3553]. The registration request can be found in Section 4.1 below.
o RFC 3553 [RFC3553]に基づく新しいIANA URNサブ名前空間urn:ietf:params:oauth:の登録。登録リクエストは以下のセクション4.1にあります。
o A new registry called the "OAuth URI" registry for URNs subordinate to urn:ietf:params:oauth. The registry "OAuth URI" has been added to a new top-level registry called "OAuth Parameters" as defined by [OAUTH-V2]. Instructions for a registrant to request the registration of such a URN are in Section 2.
o urn:ietf:params:oauthに従属するURNの「OAuth URI」レジストリと呼ばれる新しいレジストリ。レジストリ「OAuth URI」は、[OAUTH-V2]で定義されている「OAuthパラメータ」と呼ばれる新しいトップレベルのレジストリに追加されました。登録者がそのようなURNの登録を要求するための手順は、セクション2にあります。
Per RFC 3553 [RFC3553], IANA has registered a new URN Sub-namespace, urn:ietf:params:oauth.
RFC 3553 [RFC3553]に従い、IANAは新しいURNサブ名前空間、urn:ietf:params:oauthを登録しました。
o Registry name: oauth
o レジストリ名:oauth
o Specification: [this document]
o 仕様:[このドキュメント]
o Repository: [The registry created in Section 2.]
o リポジトリ:[セクション2で作成したレジストリ]
o Index value: values subordinate to urn:ietf:params:oauth are of the form urn:ietf:params:oauth:<value> with <value> as the index value. It is suggested that <value> include both a "class" and an "identifier-within-class" component, with the two components being separated by a colon (":"); other compositions of the <value> may also be used.
o インデックス値:urn:ietf:params:oauthに従属する値は、urn:ietf:params:oauth:<value>の形式で、<value>をインデックス値とします。 <値>には、「クラス」コンポーネントと「クラス内の識別子」コンポーネントの両方を含めることをお勧めします。2つのコンポーネントはコロン( ":")で区切ります。 <値>の他の構成も使用できます。
[RFC2141] Moats, R., "URN Syntax", RFC 2141, May 1997.
[RFC2141] Moats、R。、「URN Syntax」、RFC 2141、1997年5月。
[RFC3553] Mealling, M., Masinter, L., Hardie, T., and G. Klyne, "An IETF URN Sub-namespace for Registered Protocol Parameters", BCP 73, RFC 3553, June 2003.
[RFC3553] Mealling、M.、Masinter、L.、Hardie、T。、およびG. Klyne、「An Registered Protocol Parameters for IETF URN Sub-namespace for Registered Protocol Parameters」、BCP 73、RFC 3553、2003年6月。
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[RFC5226] Narten、T。およびH. Alvestrand、「RFCでIANAの考慮事項セクションを作成するためのガイドライン」、BCP 26、RFC 5226、2008年5月。
[OAUTH-V2] Hardt, D., "The OAuth 2.0 Authorization Framework", Work in Progress, July 2012.
[OAUTH-V2] Hardt、D。、「The OAuth 2.0 Authorization Framework」、Work in Progress、2012年7月。
The authors thank the following for their helpful contributions: Stephen Farrell, Barry Leiba, Peter Saint-Andre, Eran Hammer, John Bradley, Ben Campbell, and Michael B. Jones.
著者は、貢献してくれたStephen Farrell、Barry Leiba、Peter Saint-Andre、Eran Hammer、John Bradley、Ben Campbell、Michael B. Jonesに感謝します。
Authors' Addresses
著者のアドレス
Brian Campbell Ping Identity Corp.
ブライアンキャンベルピンアイデンティティ
EMail: brian.d.campbell@gmail.com
Hannes Tschofenig Nokia Siemens Networks
Hannes Tschofenig Nokia Siemens Networks
EMail: hannes.tschofenig@gmx.net