FAPI Part 2 (Read and Write API Security Profile) のバックアップ(No.2) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
要約
役割
- Authorization Server
- Client
  - Confidentialクライアント
  - Publicクライアント
参考

概要 †

Financial API (FAPI)の「読書APIセキュリティ・プロファイル」

※ この項は、ドラフト 4 を参考にして作成。

要約 †

送信者・受信者・メッセージ認証を強化

フロー †

OpenID ConnectのHybrid Flow

response_type †

code id_token
code id_token token

IDトークン †

クレーム追加（at_hash、c_hash）
JWS署名（PS256, ES256）＋暗号化

通信 †

SSL/TLS
client_id + redirect_uri（完全一致）

認証 †

LoA 3
JWT Secured Authorization Request (JAR)（必須ではない）

トークン種類 †

記名式トークン
トークン所有者とトークンの紐付け

役割 †

Authorization Server †

Client †

Confidentialクライアント †

OAuth 2.0 Mutual TLS
OAuth 2.0 Token Binding

Publicクライアント †

OAuth 2.0 Token Binding必須

参考 †

Financial Services – Financial API - Part 2: Read and Write API Security Profile
http://openid.net/specs/openid-financial-api-part-2.html
FAPI Read and Writeセキュリティ・プロファイル

Tags: :認証基盤, :クレームベース認証, :OAuth