マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • OAuth2.0 DPoP(Demonstration of Proof-of-Possession at the Application Layer)
  • 特徴
    • SPAをターゲットとして仕様が作成されている。
    • 名前の通り、アプリケーション・レイヤで、記名式切符を発行することができる。
    • これにより、SPAから直接Tokenエンドポイントにリクエストすることができる。
  • 課題
    • 秘密鍵を何処に保存すりゃいいのか?などの説明が不足している。
    • front-endから直接Tokenエンドポイントにリクエストするので、
      back-end経由とする「PKCE+Fragment」の方がImplicit代替として安全かも知れない。

詳細

...。

参考


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-04-19 (金) 11:01:21 (90d)