マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

FAPI Part 2 (Read and Write API Security Profile)では、分離トークン(s_hash)の代替手段だと書かれている。

詳細

  • Authorization Response に JWT を使う方法が定義されている。
  • Response Type, Response Mode により、挙動とJWTの中身が違ってくる。
  • JWTのalgなどは仕様範囲外なので、よく考えて設計する必要がある。

Discovery

response_modes_supportedパラメタでアドバタイズ

参考

ritou

関連仕様

OAuth 2.0 Form Post Response Mode

OAuth 2.0 Multiple Response Type Encoding Practices


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-10-28 (日) 17:30:11 (50d)