「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †UserAgent?(SPAやスマホ)でOAuth2のTokenを取得するベスト・プラクティス 詳細 †SPA †SPA : Single Page Application Implicitが使用できる...が非推奨。 †が、非推奨になってきたらしい。 Hybrid Flowでセキュリティが強化される。 †
Financial API (FAPI)も策定中。 †Token Bindingの雲行きが怪しくなっているので、PKCE+Fragment みたいな方式はアリかもしれない。 OAuth2.0 DPoP †
スマホ †前提条件 †
Implicitは使用できない。 †Hybrid Flowも使用できない。 †OAuth PKCEを適切に利用する。 †Financial API (FAPI)も策定中。 †Implicitフロー非推奨 †概要 †
参考 †
参考 †ベストプラクティス †AppAuth †OAuth 2.0 for Native Apps †OAuth 2.0 for Browser-Based Apps †Financial API (FAPI) †
FAPI Part 1 †FAPI Part 2 †...未定... OSSコンソーシアム †
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth |