OAuth2.0 DPoP のバックアップ(No.4)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• OAuth2.0 DPoP へ行く。
  • 1 (2019-04-19 (金) 10:32:11)
  • 2 (2019-04-19 (金) 11:01:21)
  • 3 (2026-06-04 (木) 14:29:14)
  • 4 (2026-06-04 (木) 15:18:17)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • OAuth 2.0 拡張（OAuth2.0 Proof of Possession）
    Financial API (FAPI)（FAPI1、FAPI2）、OAuth 2.1
  • UserAgentでOAuth2のTokenを取得するベスト・プラクティス
    • OAuth2.0 mTLS（最初の派生）
    • Token Binding（廃止の傾向）
    • OAuth2.0 DPoP

目次 †

概要 †

セキュリティ拡張仕様（RFC 9449 として標準化）

• DPoP ＝ Demonstration of Proof-of-Possession at the Application Layer）
• 持参人切符から記名式切符へ切り替えることでよりセキュアにする。
• 方法としては、OAuth 2.0 のアクセストークンを特定のクライアント（秘密鍵）に紐づける。
• このため、TokenリクエストとResourceリクエストにおいて、PoP Proof JWTを使用する。
• Token BindingのやりたかったことをTLSに依存せず実現した後継の位置付け。

特徴 †

• SPAなどのPublic Clients全般をターゲットとして仕様が作成されている。
• 名前の通り、アプリケーション・レイヤで、記名式切符を発行することができる。
• 「アプリケーション・レイヤで」とはOAuth2.0 mTLSと異なりインフラ・レイヤを必要としないの意味。

※ OAuth2.0 mTLS も Token BindingもTLSに依存した設計となっている。
※ ただし、後者はブラウザ・サポートによりインフラ構築不要になる予定だったが、実現せずに、廃案と成った。

課題 †

秘密鍵を何処に保存すりゃいいのか？などの説明が不足している（明示的な規定を避けている）が、
一般的な回答としては、エクスポート不可のWeb Crypto API（extractable: false）でインメモリ生成するのが推奨。

詳細 †

クライアントが公開鍵・秘密鍵ペアを生成 †

Client generates: †

• PrivateKey? (秘密・保持)
• PublicKey? (DPoP Proof JWTに埋め込む)

プラットフォーム毎のAPI †

Web Crypto API（extractable: false）

• ブラウザ：crypto.subtle
• Node.js：webcrypto.subtle
• iOS/Android ネイティブ：Secure Enclave / Android Keystore

Tokenリクエスト時に DPoP Proof JWT を送信 †

クライアントは Authorization Server に以下を送る。

DPoP HTTPヘッダを入れる。 †

POST /token HTTP/1.1
Host: server.example.com
Content-Type: application/x-www-form-urlencoded
DPoP: eyJ0eXAiOiJkcG9wK2p3dCIsImFsZyI6IkVTMjU2IiwiandrIjp7ImNydiI6IlAtMjU2Iiwia3R5IjoiRUMiLCJ4IjoiLi4uIiwieSI6Ii4uLiJ9fQ.eyJodG0iOiJQT1NUIiwiaHR1IjoiaHR0cHM6Ly9zZXJ2ZXIuZXhhbXBsZS5jb20vdG9rZW4iLCJpYXQiOjE2MjM0MjA4MDAsImp0aSI6InVuaXF1ZS1pZCJ9.signature

grant_type=authorization_code&code=xxxxx&...

DPoP Proof JWT の構造： †

json// Header
{
  "typ": "dpop+jwt",
  "alg": "ES256",
  "jwk": {
    "kty": "EC",
    "crv": "P-256",
    "x": "...",
    "y": "..."
  }
}
// Payload
{
  "htm": "POST",                             // HTTPメソッド
  "htu": "https://server.example.com/token", // エンドポイントURL
  "iat": 1623420800,                         // 発行時刻（リプレイ攻撃対策）
  "jti": "unique-id"                         // 一意なID（リプレイ攻撃対策）
}
// Signature (秘密鍵で署名)

Authorization Server がトークンを発行 †

• DPoP Proof JWTの署名を検証
  • htm・htu の一致確認で当該処理を目的としているか確認。
  • jti・iat を用いてリプレイ攻撃チェックを行う。

• Accessトークンの発行
  • 公開鍵のハッシュ（cnf.jkt）をAccessトークンに埋め込む
  • json

    // アクセストークン（JWT）のペイロードに含まれる
    {
      "sub": "user123",
      "cnf": {
        "jkt": "0ZcO...（公開鍵のSHA-256ハッシュ）"
      }
    }

Resource Serverへのリクエスト †

毎回 新しい DPoP Proof JWT を生成

GET /resource HTTP/1.1
Authorization: DPoP eyJhbGciOi...   ← Bearer ではなく DPoP スキーム
DPoP: eyJ0eXAiOiJkcG9wK2p3dCIs...  ← Proof JWT

Resource Serverが検証 †

• Accessトークンの cnf.jkt（公開鍵ハッシュ）を取得

• DPoP Proof の署名を検証
  • htm・htu の一致確認で当該処理を目的としているか確認。
  • jti・iat を用いてリプレイ攻撃チェックを行う。
  • DPoP Proof JWT の jwk ハッシュ と cnf.jkt との一致確認（トークンと鍵の紐づけ確認）

参考 †

• SPAなClientがトークンを安全に扱えるかもしれない拡張仕様「OAuth2.0 DPoP」とは - r-weblife
  https://ritou.hatenablog.com/entry/2019/04/19/070000

• draft-fett-oauth-dpop-01 - OAuth 2.0 Demonstration of Proof-of-Possession at the Application Layer
  https://tools.ietf.org/html/draft-fett-oauth-dpop

---

Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.017 sec.