マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

OAuth 2.0には、様々な拡張仕様がある。

拡張のフロー

以下のような拡張フローがある。

スマホ向けフロー

スマホ向けベストプラクティス (RFC 8252 ... OAuth 2.0 for Native Apps)

認可コード横取り攻撃への対抗策 (RFC 7636 ... OAuth PKCE)

その他のデバイス向けフロー

OAuth 2.0 Device Flow

  • 概要
    • 入力デバイスを持たないデバイスでOAuth2を行う場合のフロー。
    • 別のデバイスで入力を始めるための(C) User Code & Verification URI には、以下が使用できる。
      • QRコードやNFC、
      • e-mailやSMS(Remote Phishingに注意)
  • フロー
         +----------+                                +----------------+
         |          |>---(A)-- Client Identifier --->|                |
         |          |                                |                |
         |          |<---(B)-- Verification Code, --<|                |
         |          |              User Code,        |                |
         |          |         & Verification URI     |                |
         |  Device  |                                |                |
         |  Client  |         Client Identifier &    |                |
         |          |>---(E)-- Verification Code --->|                |
         |          |    polling...                  |                |
         |          |>---(E)-- Verification Code --->|                |
         |          |                                |  Authorization |
         |          |<---(F)-- Access Token --------<|     Server     |
         +----------+  (w/ Optional Refresh Token)   |                |
               v                                     |                |
               :                                     |                |
              (C) User Code & Verification URI       |                |
               :                                     |                |
               v                                     |                |
         +----------+                                |                |
         | End-user |                                |                |
         |    at    |<---(D)-- User authenticates -->|                |
         |  Browser |                                |                |
         +----------+                                +----------------+

新しい仕様

その他、新しい仕様も策定されている。

OAuth 2.0 拡張で追加された仕様

トークン取り消し (RFC 7009 ... Token Revocation)

トークン情報取得 (RFC 7662 ... Token Introspection)

各種クライアント認証

OpenID Connectで追加された仕様

応答タイプ (response_type)の追加

応答モード (response_mode)の新設

claimsリクエスト・パラメタ

認証コンテキストクラス

リクエスト・オブジェクト

Financial API (FAPI)で追加された仕様

その他の拡張仕様

JWTとOAuth2.0

Token Binding

参考


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-11-22 (木) 10:28:51 (25d)