RFC 7236 | Первоначальные регистрации схемы аутентификации по протоколу HTTP (Hypertext Transfer Protocol)

Аннотация

В этом документе регистрируются схемы проверки подлинности по протоколу гипертекстовой передачи (HTTP), которые были определены в RFC до создания реестра схем проверки подлинности HTTP IANA.

Оглавление

1. Введение

2. Вопросы безопасности

3. Соображения IANA

4. Нормативные ссылки

1. Введение

В этом документе регистрируются схемы проверки подлинности по протоколу гипертекстовой передачи (HTTP), которые были определены в RFC до создания реестра схем проверки подлинности HTTP IANA.

2. Вопросы безопасности

Нет никаких соображений безопасности, связанных с самой регистрацией.

Соображения безопасности, применимые к отдельным схемам аутентификации, должны обсуждаться в спецификациях, которые их определяют.

3. Соображения IANA

Приведенные ниже регистрации были добавлены в реестр IANA «Реестр схемы аутентификации по протоколу гипертекстовой передачи (HTTP)» по адресу <http://www.iana.org/assignments/http-authschemes> (см. Раздел 5.1 [RFC7235]).

Имя схемы аутентификации Ссылка Примечания
Basic RFC 2617 (Раздел 2) #
Bearer RFC 6750 #
Digest RFC 2617 (Раздел 3) #
Negotiate RFC 4559 (Раздел 3) # Эта схема аутентификации нарушает как семантику HTTP (будучи ориентированной на соединение),

так и синтаксис (использование синтаксиса, несовместимого с синтаксисом поля заголовка WWW-Authenticate и Authorization).

OAuth RFC 5849 (Раздел 3.5.1) #

4. Нормативные ссылки

[RFC2617] Franks, J., Hallam-Baker, P., Hostetler, J., Lawrence, S., Leach, P., Luotonen, A., and L. Stewart, «HTTP Authentication: Basic and Digest Access Authentication», RFC 2617, June 1999.

[RFC4559] Jaganathan, K., Zhu, L., and J. Brezak, «SPNEGO-based Kerberos and NTLM HTTP Authentication in Microsoft Windows», RFC 4559, June 2006.

[RFC5849] Hammer-Lahav, E., «The OAuth 1.0 Protocol», RFC 5849, April 2010.

[RFC6750] Jones, M. and D. Hardt, «The OAuth 2.0 Authorization Framework: Bearer Token Usage», RFC 6750, October 2012.

[RFC7235] Fielding, R., Ed. and J. Reschke, Ed., «Hypertext Transfer Protocol (HTTP/1.1): Authentication», RFC 7235, June 2014.

Адрес автора

Julian F. Reschke
greenbytes GmbH
Hafenweg 16
Muenster, NW 48155
Germany
EMail: julian.reschke@greenbytes.de
URI: http://greenbytes.de/tech/webdav/

Поделись записью