OAuth 2.1の差分を見守る会 : draft 02-03

ritou です。

本投稿はOAuth 2.1って呼ばれたい感を出してる仕様の差分を見守る会です。

本投稿含め、差分を スクラップ - OAuth 2.1を見守る会 でまとめています。

9/8にドラフトが02から03になってたので、その差分からどんな部分が強調されたり説明が追加されたのかなというのを見ていきます。

The OAuth 2.1 Authorization Framework draft-ietf-oauth-v2-1-03

(定型文)このやり方、新しい仕様においては最終的にRFCになるものに含まれない内容に触れることもあり、経緯なんてすっ飛ばして出来上がったものをいただく派には無駄に思える作業かもしれません。
しかし、このOAuth2.1ってのはこれまで出された仕様とベストプラクティスを踏まえたものなので、きっと無駄にはならないはず。 早速見ていきましょう。

差分

差分(ここがこう変わりましたってやつ)
差分(横に並べたやつ)

ここに来て、一番最後の方に "Appendix E. Document History" が追加されました。
ここを読めばもうこの記事の目的は果たされるはずです。

   -03

   *  refactored structure

   -02

   -01

   -00

   *  initial revision

これを見た後に小一時間差分を眺めてみましたが、

• 構成をリファクタ(に伴い章の参照も全部変わる)
• user-agent -> user agent
• 細かい修正

みたいなのしか見当たりませんでした。
まぁ、こんな時もあるでしょう。

またドラフトが更新されたらお会いしましょう。
ではまた！

(2021/10/6 追記)

Draft04が出たタイミングで02-03の差分についても追記されていました。

• Grant Typeの説明を集約
• 要件とSecurityConsiderationを適切に整理
• RFC6749　のerattaを反映
• その他RFCへの参照を更新

みたいな感じですね。