マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

OAuth 1.0OAuth 2.0にページを分割しました。

変遷

OAuth 1.0

  • OpenIDを使ってTwitterやMa.gnoliaのAPIの認証委譲する方法を議論を開始。
  • 2007/4
    OAuthのコミュニティが誕生。
  • 2007/7
    OAuthの仕様の草案が完成。
  • 2007/10
    OAuth Core 1.0 の最終草案がリリース。
  • 2008/11
    第73回のIETF会合でOAuthの非公式会合も開かれ、
    IETFにOAuthプロトコルを提案するかどうかを議論。
  • 2009/4/23
    OAuth 1.0のセキュリティ問題が判明。
    この問題は、OAuth 1.0aで修正された。

OAuth 2.0

  • OAuth 1.0とは後方互換性を持たない。
  • 次世代のOAuthプロトコルとして、2012年にRFCとして発行された。

OpenID Connect

OAuth 2.1

OAuth XYZ(3.0)

違い

OAuth 1.0OAuth 2.0の違い

  1. HTTPSを必須にし、署名をなくし、Token取得も簡略化
  2. Access Tokenのみでリソース取得が可能に
  3. Webアプリも含め、4つのClient Profileを仕様化
    1. Webサーバ(Web Server)
      Webアプリケーション
    2. User Agentベースアプリケーション
      WWWブラウザ上のJavaScript
    3. ネイティブアプリ(Native Application)
      モバイルやデスクトップアプリ(ガイドライン程度しか定義されていない)
    4. 自立クライアント(Autonomous)
      既存の認証フレームワークとSAMLなどのプロトコルを使って連携する場合のフロー。

OAuth 2.0OpenID Connectの違い

  • TokenがJWTアサーション形式で暗号化・署名される。
  • コレ以外にも、多数のオプションが追加されている。

参考

@IT


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-07-14 (水) 03:00:35 (19d)