RFC(F) 7236

From RFC.Wiki
Jump to: navigation, search
Groupe de travail sur l'ingénierie Internet (IETF)         J. Reschke
Demande de commentaires: 7236                              greenbytes
Catégorie: Information                                      Juin 2014
ISSN: 2070-1721


               Protocole de transfert hypertexte initial (HTTP)
                  Inscriptions au schéma d'authentification

Abstrait

   Ce document enregistre le protocole de transfert hypertexte (HTTP)
   schémas d'authentification qui ont été définis dans les RFC avant l'IANA
   Le registre du schéma d'authentification HTTP a été établi.

Statut de ce mémo

   Ce document n'est pas une spécification Internet Standards Track; c'est
   publié à titre informatif.

   Ce document est un produit de l'Internet Engineering Task Force
   (IETF). Il représente le consensus de la communauté IETF. Il a
   a reçu un examen public et a été approuvé pour publication par le
   Groupe directeur de l'ingénierie Internet (IESG). Pas tous les documents
   approuvés par l'IESG sont candidats à tout niveau d'Internet
   La norme; voir la section 2 de la RFC 5741.

   Informations sur l'état actuel de ce document, tout errata,
   et comment fournir des commentaires à ce sujet
   http://www.rfc-editor.org/info/rfc7236.

Copyright

   Copyright (c) 2014 IETF Trust et les personnes identifiées comme
   auteurs de documents. Tous les droits sont réservés.

   Ce document est soumis au BCP 78 et aux mentions légales de l'IETF Trust.
   Dispositions relatives aux documents de l'IETF
   (http://trustee.ietf.org/license-info) en vigueur à la date de
   publication de ce document. Veuillez consulter ces documents
   soigneusement, car ils décrivent vos droits et restrictions en ce qui concerne
   à ce document. Les composants de code extraits de ce document doivent
   inclure le texte de la licence BSD simplifiée comme décrit dans la section 4.e de
   les dispositions légales de Trust et sont fournis sans garantie
   décrit dans la licence BSD simplifiée.

Table des matières

   1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 2
   2. Considérations de sécurité. . . . . . . . . . . . . . . . . . . . 2
   3. Considérations IANA. . . . . . . . . . . . . . . . . . . . . . 2
   4. Références normatives. . . . . . . . . . . . . . . . . . . . . 3

1. Introduction

   Ce document enregistre le protocole de transfert hypertexte (HTTP)
   schémas d'authentification qui ont été définis dans les RFC avant l'IANA
   Le registre du schéma d'authentification HTTP a été établi.

2. Considérations de sécurité

   Il n'y a pas de considérations de sécurité liées à l'enregistrement
   lui-même.

   Considérations de sécurité applicables à l'authentification individuelle
   les schémas doivent être discutés dans les spécifications qui les définissent.

3. Considérations IANA

   Les inscriptions ci-dessous ont été ajoutées à l'hypertexte IANA
   Transfer Protocol (HTTP) Authentication Scheme Registry "sur
   <http://www.iana.org/assignments/http-authschemes> (voir section 5.1
   de [RFC7235]).

   + ---------------- + ------------ + ------------------- ------------------ +
   | Authentification | Référence    | Remarques                              |
   | Nom du régime    |              |                                        |
   + ---------------- + ------------ + ------------------- ------------------ +
   | Basique          | [RFC2617],   |                                        |
   |                  | Section 2    |                                        |
   | Porteur          | [RFC6750]    |                                        |
   | Digest           | [RFC2617],   |                                        |
   |                  | Section 3    |                                        |
   | Négocier         | [RFC4559],   | Ce schéma d'authentification viole     |
   |                  | Section 3    | les deux sémantiques HTTP (étant       |
   |                  |              | orientées connexion) et syntaxe        |
   |                  |              | (utilisation d'une syntaxe incompatible|
   |                  |              | avec le WWW-Authenticate et            |
   |                  |              | Syntaxe du champ d'en-tête d'autorisation). |
   | OAuth            | [RFC5849],   |                                        |
   |                  | Section      |                                        |
   |                  | 3.5.1        |                                        |
   + ---------------- + ------------ + ------------------- ------------------ +

4. Références normatives

   [RFC2617] Franks, J., Hallam-Baker, P., Hostetler, J., Lawrence, S.,
              Leach, P., Luotonen, A. et L. Stewart, "HTTP
              Authentification: Authentification d'accès de base et Digest ",
              RFC 2617, juin 1999.

   [RFC4559] Jaganathan, K., Zhu, L. et J. Brezak, "basé sur SPNEGO
              Authentification HTTP Kerberos et NTLM dans Microsoft
              Windows ", RFC 4559, juin 2006.

   [RFC5849] Hammer-Lahav, E., "The OAuth 1.0 Protocol", RFC 5849,
              Avril 2010.

   [RFC6750] Jones, M. et D. Hardt, "L'autorisation OAuth 2.0
              Framework: Bearer Token Usage ", RFC 6750, octobre 2012.

   [RFC7235] Fielding, R., Ed. et J. Reschke, Ed., "Hypertext Transfer
              Protocol (HTTP / 1.1): Authentication ", RFC 7235, juin 2014.

Adresse de l'auteur

   Julian F. Reschke
   greenbytes GmbH
   Hafenweg 16
   Muenster, NW 48155
   Allemagne

   Courriel: julian.reschke@greenbytes.de
   URI: http://greenbytes.de/tech/webdav/