AZ Tools

Referência de URIs /.well-known/*

Rede

RFC 8615 define `/.well-known/` como o path padrão para metadata do site que precisa de uma localização previsível — endpoints de descoberta, contatos de segurança, associações de deep-link de apps móveis, tokens de validação ACME, configurações de provedor de identidade. Esta referência lista as URIs registradas com IANA (mais alguns padrões de facto), agrupadas por propósito: segurança, identidade, móvel, web, mail, miscelânea. Cada entrada linka para o RFC ou spec que a define para você ler os requisitos exatos. Útil ao configurar um novo domínio, debugar um fluxo OIDC discovery, ou só lembrar qual path os universal links da Apple usam.
Mostrando: 39 / 39
/.well-known/security.txt
SegurançaRFC 9116

Localização padronizada para info de contato de divulgação de segurança e política. Obrigatórios: Contact, Expires.

/.well-known/openid-configuration
IdentidadeOIDC Discovery

Documento de configuração de provedor OpenID Connect — endpoints authorization/token/userinfo, scopes suportados, JWKS URI.

/.well-known/oauth-authorization-server
IdentidadeRFC 8414

Metadata de Authorization Server OAuth 2.0. Como OIDC discovery mas para deploys OAuth 2.0 puros.

/.well-known/oauth-protected-resource
IdentidadeRFC 9728

Metadata de Protected Resource OAuth 2.0 — diz a clientes qual authorization server protege esta API.

/.well-known/jwks.json
IdentidadeJWK Set

JSON Web Key Set — chaves públicas usadas para verificar JWTs emitidos por este servidor.

/.well-known/webfinger
IdentidadeRFC 7033

Descobre info sobre pessoas ou entidades em um domínio via URIs de conta (`acct:user@example.com`).

/.well-known/host-meta
IdentidadeRFC 6415

Documento de metadata site-wide, predecessor do WebFinger. Formato XRD.

/.well-known/nostr.json
IdentidadeNIP-05

Verificação NIP-05 — mapeia um nome (`user@example.com`) para uma chave pública Nostr.

/.well-known/change-password
WebW3C draft

URL padrão para o qual navegadores redirecionam quando usuários querem mudar senha (W3C draft).

/.well-known/apple-app-site-association
MóvelApple

Apple Universal Links + Handoff associações. JSON com chaves `applinks` e `webcredentials`.

/.well-known/assetlinks.json
MóvelGoogle

Android Digital Asset Links — verifica propriedade app-para-website para App Links.

/.well-known/acme-challenge/<token>
SegurançaRFC 8555

Token de challenge ACME HTTP-01 — Let's Encrypt e outras CAs usam para verificar controle de domínio.

/.well-known/mta-sts.txt
MailRFC 8461

Política Mail Transfer Agent Strict Transport Security para email recebido.

/.well-known/dnt-policy.txt
SegurançaEFF

Declaração de política EFF Do Not Track — predecessora do header DNT obsoleto.

/.well-known/traffic-advice
WebChrome

Diz a private prefetch proxies (Chrome) o throughput máximo que devem enviar.

/.well-known/ai.txt
WebIndustry

Convenção proposta pela indústria para declarar preferências opt-out de treinamento AI.

/.well-known/llms.txt
WebIndustry

Convenção proposta para dar a LLMs uma visão curada e machine-friendly do site.

/.well-known/privacy-policy
WebConvention

Convenção para uma URL canônica de política de privacidade — não padronizada mas comum.

/.well-known/dat
MiscDAT

Discovery de hyperdrive peer-to-peer Dat.

/.well-known/did.json
IdentidadeDID Web

Método DID Web — resolve `did:web:example.com` para um documento DID.

/.well-known/matrix/server
MiscMatrix

Discovery de federação servidor-servidor Matrix.

/.well-known/matrix/client
MiscMatrix

Discovery de homeserver cliente-servidor Matrix.

/.well-known/ashrae135
MiscBACnet

Discovery de dispositivos de automação de edifícios BACnet.

/.well-known/caldav
MiscRFC 6764

Discovery de servidor de calendário CalDAV (RFC 6764).

/.well-known/carddav
MiscRFC 6764

Discovery de servidor de contatos CardDAV (RFC 6764).

/.well-known/est/cacerts
SegurançaRFC 7030

Enrollment over Secure Transport — obtenção de certificado CA (RFC 7030).

/.well-known/gnap-as-rs
IdentidadeGNAP

Metadata de Grant Negotiation and Authorization Protocol.

/.well-known/included-in-set/<algorithm>
SegurançaRFC 9335

Provas de inclusão em conjunto para logs de transparência (RFC 9335).

/.well-known/jmap
MailRFC 8620

Discovery de mail JSON Meta Application Protocol (RFC 8620).

/.well-known/openpgpkey/hu/<localpart>
MailWKD

OpenPGP Web Key Directory — descobre chaves PGP de endereços de email.

/.well-known/payment-manifest.json
WebW3C

W3C Payment Manifest — declara métodos de pagamento suportados.

/.well-known/posh/<hostname>.json
SegurançaRFC 7711

PKIX over Secure HTTP — publicação de certificados TLS (RFC 7711).

/.well-known/reload-config
MiscRFC 6940

Configuração REsource LOcation And Discovery (RFC 6940).

/.well-known/sip
MiscRFC 7095

Discovery de serviço SIP (RFC 7095).

/.well-known/sips
MiscRFC 7095

Discovery de serviço SIPS (RFC 7095).

/.well-known/stun
MiscRFC 7064

Discovery de servidor STUN (RFC 7064).

/.well-known/turn
MiscRFC 7065

Discovery de servidor TURN (RFC 7065).

/.well-known/timezone
MiscRFC 7808

Discovery de serviço de timezone iCalendar (RFC 7808).

/.well-known/oauth-token-introspection
IdentidadeRFC 7662

Endpoint de introspecção de token OAuth 2.0 (RFC 7662).

Do registro IANA Well-Known URI + convenções de facto da indústria.

Como usar

  1. Filtre por categoria para estreitar (Segurança para `security.txt`/ACME, Identidade para OIDC/OAuth, Móvel para deep links).
  2. Pesquise por path, número RFC ou texto de descrição. Copie o path com um clique.
  3. Clique no RFC/spec para obter requisitos exatos — a maioria tem schemas JSON ou formatos de texto específicos.

Perguntas frequentes

Tenho que registrar uma /.well-known/ URI com IANA?
Sim se está definindo um novo protocolo público. O registro IANA Well-Known URI (https://www.iana.org/assignments/well-known-uris) rastreia eles para prevenir colisões. Para uso privado/interno dentro de seus próprios apps, você pode usar qualquer subpath — mas arrisca conflitos se sua URI for depois registrada pelo protocolo de outra pessoa.
Paths /.well-known/ devem ser servidos só sobre HTTPS?
Em geral sim. `security.txt` requer HTTPS por RFC 9116. `apple-app-site-association` requer HTTPS (e costumava requerer sem redirects, mas isso foi relaxado). OIDC discovery, metadata OAuth, e a maioria dos endpoints de identidade requerem HTTPS. As poucas exceções são arquivos de texto legacy anteriores ao TLS ubíquo.

Ferramentas relacionadas

Inspetor de Endereço IP

Digite um endereço IPv4 ou IPv6 e veja sua classe, scope (privado / público / loopback / link-local), valor decimal, binário, notação reverse-DNS e CIDR /32.

Rede00

Referência de Portas

Cheat sheet pesquisável de ~60 portas TCP / UDP padrão — de 22 (SSH) e 80 (HTTP) até 6379 (Redis) e 27017 (MongoDB).

Rede00

Referência de Registros DNS

Cheat sheet pesquisável de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — com exemplos.

Rede00

Calculadora de Subrede (IPv4 / CIDR)

Parseia CIDR IPv4 em endereço de rede, broadcast, netmask, wildcard, faixa de hosts e classe. Mostra desdobramento binário e status privado/público.

Rede00

Parser de User Agent

Parseia string User-Agent em navegador, engine, OS, dispositivo e CPU. Detecta 20+ bots incluindo GPTBot, ClaudeBot, PerplexityBot.

Rede00

Referência de Códigos de Status HTTP

Lista pesquisável de todos os códigos HTTP (1xx-5xx) com resumo, RFC, quando usar e armadilhas comuns.

Rede00