マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

変更

http://self-issued.info/?p=1959

と言った理由で、OAuth 2.0 Device Authorization Grantに変更される。

旧仕様

  • 入力デバイスを持たないデバイスでOAuth2を行う場合のフロー。
  • 別のデバイスで入力を始めるための(C) User Code & Verification URI には、以下が使用できる。
    • QRコードやNFC、
    • e-mailやSMS(Remote Phishingに注意)
  • フロー
         +----------+                                +----------------+
         |          |>---(A)-- Client Identifier --->|                |
         |          |                                |                |
         |          |<---(B)-- Verification Code, --<|                |
         |          |              User Code,        |                |
         |          |         & Verification URI     |                |
         |  Device  |                                |                |
         |  Client  |         Client Identifier &    |                |
         |          |>---(E)-- Verification Code --->|                |
         |          |    polling...                  |                |
         |          |>---(E)-- Verification Code --->|                |
         |          |                                |  Authorization |
         |          |<---(F)-- Access Token --------<|     Server     |
         +----------+  (w/ Optional Refresh Token)   |                |
               v                                     |                |
               :                                     |                |
              (C) User Code & Verification URI       |                |
               :                                     |                |
               v                                     |                |
         +----------+                                |                |
         | End-user |                                |                |
         |    at    |<---(D)-- User authenticates -->|                |
         |  Browser |                                |                |
         +----------+                                +----------------+

参考

ritou


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-03-13 (水) 13:38:39 (37d)