OAuth 2.0 のトークンのバックアップ(No.2)

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
OAuth 2.0 のトークンへ行く。
- 1 (2020-02-23 (日) 16:23:15)
- 2 (2020-02-23 (日) 17:16:00)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- OAuth
- OAuth 2.0 拡張

目次 †

目次
概要
詳細
参考

↑

概要 †

OAuth 2.0 のトークンには、幾つか種類がある。

↑

詳細 †

↑

タイプ †

以下のタイプがある（詳しくはリンク先を参照）。

↑

持参人切符 †

基本的にOAuth 2.0 の使用の範囲はコチラ
（故にAuthorization: Bearer ヘッダを使う）。

↑

記名式切符 †

FAPI Part 2など、よりセキュアな実装ではコチラを要求される。

↑

方式 †

↑

識別子型 †

GUIDなどを発行し、情報自体は、サーバー側のデータ・ストア等に格納しておく方式。
問題点としては、AuthZ(N) Server と Resource Server がデータ・ストアを共有している必要がある。

↑

内包型 †

データ・ストアに依存しないように情報をトークンに内包させる。

その際、
- 一般的には、JWT（JWS）が使用される。
- JWT（JWE）を使用すると暗号化されるので、機密性が高い場合は、
  コチラを仕様（FAPI Part 2 の IDトークンなどで使用されている）。

↑

ハイブリッド型 †

ハイブリッドで実装される。

識別子型：機密性の高い情報
内包型：一般的な情報

↑

その他 †

↑

IDトークン †

OpenID Connectでは認証の意味合いが含まれるように成ったので、
認証済みであることを証明するために規定されたトークンとその仕様。

↑

Resource Indicators for OAuth 2.0 †

aud や scopeを拡張する仕様。

↑

参考 †

OAuth アクセストークンの実装に関する考察 - Qiita
https://qiita.com/TakahikoKawasaki/items/970548727761f9e02bcd

Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth

OAuth 2.0 のトークン のバックアップ(No.2)