マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

※ この項は、ドラフト 4 を参考にして作成。

要約

フロー

response_type

OpenID ConnectHybrid Flow

IDトークン

s_hash

state の ハッシュ値。

request or request_uri

通信

認証

トークン種類

記名式トークン(Proof-of-possession Token)

役割

Authorization Server

認証・認可

クライアント認証

redirect_uri

code, token

追加の機能

Client

Confidentialクライアント

Publicクライアント

HTTP

Part 1要件を遵守。

Resource Server

HTTP

Part 1要件を遵守。

Accessトークン

記名式トークンの作成と使用。

セキュリティに関する考慮事項

考察

プロファイルの識別方法

特に問題無いが、既存の(クライアント認証無しの)Flowは拒否しないといけない?
OpenID Connectのように、「scope="* openid *"」などの識別方法が提要されていないため)

参考

LoA


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS