マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

OAuth 2.0 のトークンには、幾つか種類がある。

詳細

タイプ

以下のタイプがある(詳しくはリンク先を参照)。

持参人切符

基本的にOAuth 2.0 の使用の範囲はコチラ
(故にAuthorization: Bearer ヘッダを使う)。

記名式切符

FAPI Part 2など、よりセキュアな実装ではコチラを要求される。

方式

識別子型

  • GUIDなどを発行し、情報自体は、サーバー側のデータ・ストア等に格納しておく方式。
  • 問題点としては、AuthZ(N) Server と Resource Server がデータ・ストアを共有している必要がある。

内包型

  • データ・ストアに依存しないように情報をトークンに内包させる。

ハイブリッド型

ハイブリッドで実装される。

その他

IDトークン

OpenID Connectでは認証の意味合いが含まれるように成ったので、
認証済みであることを証明するために規定されたトークンとその仕様。

Resource Indicators for OAuth 2.0

aud や scopeを拡張する仕様。

参考


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-02-23 (日) 17:16:00 (47d)