マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

OAuth 2.0には、様々な拡張仕様がある。

拡張のフロー

以下のような拡張フローがある。

スマホ向けフロー

スマホ向けベストプラクティス (RFC 8252 ... OAuth 2.0 for Native Apps)

認可コード横取り攻撃への対抗策 (RFC 7636 ... OAuth PKCE)

その他のデバイス向けフロー

「Redirect フロー」ではなく「Decoupled フロー」を使用。

OAuth 2.0 Device Flow

http://self-issued.info/?p=1959

と言った理由で、以下に変更される。

OAuth 2.0 Device Authorization Grant

CIBA(Client Initiated Backchannel Authentication)

新しい仕様

その他、新しい仕様も策定されている。

OAuth 2.0 拡張で追加された仕様

トークン取り消し (RFC 7009 ... Token Revocation)

トークン情報取得 (RFC 7662 ... Token Introspection)

各種クライアント認証

OpenID Connectで追加された仕様

応答タイプ (response_type)の追加

応答モード (response_mode)の新設

claimsリクエスト・パラメタ

認証コンテキストクラス

リクエスト・オブジェクト

Financial API (FAPI)で追加された仕様

FAPI Part 1

FAPI Part 2

その他の拡張仕様

JWTとOAuth2.0

Token Binding

参考


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-03-13 (水) 13:31:55 (105d)