ETSI - European Telecommunications Standards Institute
Ultima versión
TS 103 407-2016
Alcance
General El protocolo descrito en el presente documento está destinado a dispositivos con capacidades de entrada limitadas@, como radios híbridas@ decodificadores conectados por IP y televisores inteligentes@ que pueden comunicarse con servicios web a través de HTTPS. El protocolo especifica dos API: ? la API entre un dispositivo cliente y un proveedor de autorización mediante la cual un cliente obtiene un token de portador; ? la API entre un proveedor de servicios y un proveedor de autorización mediante la cual un proveedor de servicios verifica un token de acceso. El presente documento ofrece una descripción general del protocolo (cláusula 4)@ que cubre los conceptos básicos (cláusula 5) y las funciones (cláusula 6) utilizados en CPA y cómo funciona el flujo de dispositivos (cláusula 7). Las API de CPA se especifican en el presente documento en las cláusulas 8@ API de Cliente/Proveedor de Autorizaciones y en la cláusula 9@ API de Proveedor de Servicios/Proveedor de Autorizaciones. Un anexo informativo A describe cómo los proveedores de servicios pueden decirle a los clientes que la opción de autenticarse usando el protocolo CPA está disponible@ y cómo el token de portador obtenido a través de CPA debe usarse para acceder a recursos protegidos. Aunque esta cláusula no es normativa, se recomienda encarecidamente que se sigan estas convenciones siempre que sea posible para maximizar la interoperabilidad.
TS 103 407-2016 Historia
2016TS 103 407-2016 Autenticación multiplataforma para equipos de consumo híbridos de entrada limitada (V1.1.1)