マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

Finalを参照して記述。

  • OAuth 2.0では「クライアントは1回のリクエストにおいて二つ以上の認証方式を利用してはならない (MUST NOT).」と言われている。
  • Registrationの際、Tokenエンドポイントにアクセスする際のクライアント認証方法を登録可能。

詳細

認証方法

以下の名称は、Discoveryで使用される値で、なにかのパラメタ値では無い。

none

以下のケースでTokenエンドポイントでの認証を行わない場合。

  • Implicit Flow
  • Public クライアント
  • およびその他の何らかの認証手段を用いる場合

client_secret_basic(既定値)

  • OAuth 2.0の慣例(ただし、仕様に明記はない)
  • Client Credential(client_idとclient_secret)をHTTP Basic 認証スキーマで送信する。

client_secret_post

  • OAuth 2.0のオプション(ただし、仕様に明記はない)
  • Client Credential(client_idとclient_secret)をリクエスト・ボディに含めて送信する。

client_secret_jwt

private_key_jwt

JWTの共通項

JWT Bearer Token Flow的

JWT bearer token authorizationグラント種別

  • 「Self-Issued Assertion」の
  • 「クライアント認証あり(サーバ信頼セキュリティ モデル)」

のユースケースに相当する。

クレーム

こちらも、上記の「JWT Bearer Token Flow」のユースケース的。

#要件クレーム
1REQUIREDissclient_id
2sub
3audToken Endpoint URL
4jtiJWTクレームセット参照
5exp
6OPTIONALiat

送信方法

こちらも、上記の「JWT Bearer Token Flow」のユースケース的。

  • client_assertion パラメタ
    前述の、署名暗号化されたJWTJWS, JWE)を使用する。
  • client_assertion_type パラメタ:
    "urn:ietf:params:oauth:client-assertion-type:jwt-bearer"

参考


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-10-28 (日) 17:59:22 (51d)