Ena-profileringarn syftar till att:
Skapa interoperabilitet mellan aktörer
Stärka säkerheten i implementationer
Möjliggöra federation enligt OpenID Federation
Erbjuda praktiskt stöd för effektiva implementationer
Dokumenten adresserar olika aspekter av detta mål – från grundläggande interoperabilitet till federation, delegation och integration.
Översikt: Ena OAuth 2.0-dokument och hur de hänger ihop
| Dokumentnamn | Syfte | Innehåll | Bygger på / relaterar till | GitHub-länk |
|---|---|---|---|---|
| Ena OAuth 2.0 Interoperability Profile | Skapa interoperabilitet och stärka säkerhet | Profilering av OAuth 2.0: klientregistrering, tokenformat, scopes, redirect m.m. | Grundprofil som alla andra dokument bygger på | ena-oauth-interoperability |
| Ena OAuth 2.0 User Authentication Best Practices | Smidig användarupplevelse i klientapplikationer | Rekommendationer för hantering av användarsessioner och undvikande av onödig autentisering | Bygger på Interoperability Profile | ena-oauth-authentication |
| Ena OAuth 2.0 Cookbook (kommande) | Praktiskt stöd för utvecklare | Exempel på OAuth-flödem, kodexempel | Visar hur Interoperability Profile, Federation och Token Exchange används | |
| Ena OAuth 2.0 Federation Interoperability Profile (kommande) | Federativ hantering av OAuth 2.0-entiteter | Användning av OpenID Federation: metadata, policies, trust anchors | Bygger på Interoperability Profile och OpenID Federation | ena-oauth-federation (under arbete) |
| Ena OAuth 2.0 Token Exchange Interoperability Profile (kommande) | Delegation och auktorisation över domäner | Användning av RFC 8693 för tokenväxling och system-till-system-access | Bygger på Interoperability Profile |