OAuth 2.1

Question

OAuth 2.1

Closed this issue 3 months ago · 4 comments

OAuth 2.1 is in aantocht: https://oauth.net/2.1/
Dit biedt de kans om het NEderlands profiel OAuth te versimpelen omdat een aantal keuzes die wij in het profiel maken (zoals PKCE) straks in de OAuth 2.1 standaard staan. Dit levert bij gelijkblijvende fucntionaliteit een korter en leesbaarder document op.

Answer 1 · 2021-05-31T13:01:42.000Z

Het lijkt er op dat deze draft dood is https://datatracker.ietf.org/doc/draft-parecki-oauth-v2-1/

Answer 2 · 2021-07-15T12:58:17.000Z

Issue 12 is gesloten ivm de overlap in dit issue:
@fterpstra vermelde in issue 12 ook "OAuth 2.1 gaat eraan komen. Hierin worden een aantal features deprecated. we moeten checken of dit werkt met ons profiel."

De laatste draft is op 15-03-2021 gepubliceerd op https://datatracker.ietf.org/doc/draft-ietf-oauth-v2-1/02/
update versie 2.1.05 is gepubliceerd: https://datatracker.ietf.org/doc/draft-ietf-oauth-v2-1/05/

Answer 3 · 2021-12-09T13:29:28.000Z

voorstel is deze voorlopig on hold te zetten totdat versie 2.1 definitief is. indien men zelf een vooronderzoek wil doen dan graag de resultaten presenteren in de werkgroep.

Answer 4 · 2024-03-13T14:20:50.000Z

Hier is naar gekeken door @fterpstra en andere deelnemers van de WG security, de enige change die hier uit gekomen is doorgevoerd in 012f843

De wijziging kan worden meegenomen in de volgende release