Sammanhang och relation mellan Ena Profileringar
Ena-profileringarn syftar till att:
Skapa interoperabilitet mellan aktörer
Stärka säkerheten i implementationer
Möjliggöra federation enligt OpenID Federation
Erbjuda praktiskt stöd för effektiva implementationer
Dokumenten adresserar olika aspekter av detta mål – från grundläggande interoperabilitet till federation, delegation och integration.
Översikt: Ena profileringar och beskrivningar hänger ihop
| Dokumentnamn | Syfte | Innehåll | Bygger på / relaterar till | GitHub-länk |
|---|---|---|---|---|
| Ena OAuth 2.0 Interoperability Profile | Skapa interoperabilitet och stärka säkerhet | Profilering av OAuth 2.0: klientregistrering, tokenformat, scopes, redirect m.m. | Grundprofil som alla andra dokument bygger på | ena-oauth-interoperability |
| Ena OAuth 2.0 User Authentication Best Practices | Smidig användarupplevelse i klientapplikationer | Rekommendationer för hantering av användarsessioner och undvikande av onödig autentisering | Bygger på Interoperability Profile | ena-oauth-authentication |
| Ena OAuth 2.0 Cookbook (kommande) | Praktiskt stöd för utvecklare | Exempel på OAuth-flödem, kodexempel | Visar hur Interoperability Profile, Federation och Token Exchange används | |
| Ena OAuth 2.0 Federation Interoperability Profile (kommande) | Federativ hantering av OAuth 2.0-entiteter | Användning av OpenID Federation: metadata, policies, trust anchors | Bygger på Interoperability Profile och OpenID Federation | ena-oauth-federation (under arbete) |
Ena OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization(kommande) | Delegation och auktorisation över domäner | Användning av RFC 8693 för tokenväxling och system-till-system-access | Bygger på Interoperability Profile |