マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

記名式切符(Proof-of-possession Token)にあたるOAuth Tokenの作り方を記述する文書。

  • Access TokenをJWTアサーションで発行する。
  • Proof of Possession(所有権証明)なので、クライアント認証を行う。

不便だったので、
OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens
にまとめられた。

詳細

  • クライアント認証により、
    • 誰が(どのAuthorization Serverが)
    • 誰に(どのClientに対して)

発行した Access Token なのかを確認できる。

  • これにより、意図しないClientからのリソースに対するリクエストを拒否するするこができる。

参考


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-10-09 (火) 22:15:51 (9d)