「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- OAuth 2.0のドキュメントの再整理という側面が強い提案。
- これだけ読めば現代のOAuthが理解できる。と言うドキュメントを目指した取り組み。
AIによる要約 †
- OAuth 2.0(RFC 6749)の後継となるセキュリティ強化版の認可フレームワーク。
- 正式なRFC化に向けて策定が進められており、複数の拡張仕様を統合しながら脆弱なフローを廃止することが主な目的。
廃止されたフロー †
- Implicit Grant(暗黙的フロー)
- Resource Owner Password Credentials Grant(パスワードフロー)削除されました。
必須化された仕組み †
- すべての認可コードフローでPKCE(Proof Key for Code Exchange)が必須
- リフレッシュトークンにはSender Constraintまたはローテーションが求められる。
- Bearer Tokenの扱いも厳格化され、クエリパラメータ経由でのトークン送信が禁止。
詳細 †
参考 †
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
