martinborgman
commented
3 years ago Het lijkt er op dat deze draft dood is https://datatracker.ietf.org/doc/draft-parecki-oauth-v2-1/
Closed fterpstra closed 6 months ago
martinborgman
commented
3 years ago Het lijkt er op dat deze draft dood is https://datatracker.ietf.org/doc/draft-parecki-oauth-v2-1/
mrtn78
commented
3 years ago Issue 12 is gesloten ivm de overlap in dit issue: @fterpstra vermelde in issue 12 ook "OAuth 2.1 gaat eraan komen. Hierin worden een aantal features deprecated. we moeten checken of dit werkt met ons profiel."
De laatste draft is op 15-03-2021 gepubliceerd op https://datatracker.ietf.org/doc/draft-ietf-oauth-v2-1/02/ update versie 2.1.05 is gepubliceerd: https://datatracker.ietf.org/doc/draft-ietf-oauth-v2-1/05/
mrtn78
commented
2 years ago voorstel is deze voorlopig on hold te zetten totdat versie 2.1 definitief is. indien men zelf een vooronderzoek wil doen dan graag de resultaten presenteren in de werkgroep.
mrtn78
commented
7 months ago Hier is naar gekeken door @fterpstra en andere deelnemers van de WG security, de enige change die hier uit gekomen is doorgevoerd in https://github.com/Logius-standaarden/OAuth-NL-profiel/commit/012f8434022d710fb61531dcd1b477ba52618172
De wijziging kan worden meegenomen in de volgende release
OAuth 2.1 is in aantocht: https://oauth.net/2.1/ Dit biedt de kans om het NEderlands profiel OAuth te versimpelen omdat een aantal keuzes die wij in het profiel maken (zoals PKCE) straks in de OAuth 2.1 standaard staan. Dit levert bij gelijkblijvende fucntionaliteit een korter en leesbaarder document op.