Blog Stéphane Bortzmeyer: RFC 7236: Initial Hypertext Transfer Protocol (HTTP) Authentication Scheme Registrations

Autres trucs

RFC 7236: Initial Hypertext Transfer Protocol (HTTP) Authentication Scheme Registrations

Date de publication du RFC : Juin 2014
Auteur(s) du RFC : J. Reschke (greenbytes)
Pour information
Réalisé dans le cadre du groupe de travail IETF httpbis
Première rédaction de cet article le 16 juin 2014

Une des nouveautés de la série de RFC sur le protocole HTTP 1.1 est l'introduction d'un registre des mécanismes d'authentification (RFC 7235). Ce registre commence avec les mécanismes pré-existants, comme Basic ou Digest, que ce RFC enregistre formellement.

Cinq mécanismes sont donc enregistrés à l'IANA :

Basic et Digest, décrits dans les RFC 7616 et RFC 7617,
Bearer, du RFC 6750,
Negotiate, normalisé dans le RFC 4559, et dont notre RFC note qu'il viole à la fois la syntaxe et la sémantique de HTTP,
OAuth, normalisé dans le RFC 5849.

Téléchargez le RFC 7236

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)

Si vous aimez, vous pouvez payer avec Bitcoin : adresse 1HtNJ6ZFUc9yu9u2qAwB4tGdGwPQasQGax (ou voyez le code QR). Pour toute remarque sur ce blog, s'adresser par courrier à Stéphane Bortzmeyer <stephane+blog@bortzmeyer.org> ou sur le fédivers à bortzmeyer@mastodon.gougere.fr. Je suis les règles de Crocker donc pas besoin de faire des excès de diplomatie. Ce blog est strictement personnel et les opinions exprimées ici n'engagent donc que moi, et notamment pas mon employeur présent ou mes employeurs passés ou mes éventuels employeurs futurs.

Mon blog

Autres trucs

RFC 7236: Initial Hypertext Transfer Protocol (HTTP) Authentication Scheme Registrations