「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Financial API (FAPI)の「読書APIセキュリティ・プロファイル」
※ この項は、ドラフト 4 を参考にして作成。
要約 †
送信者・受信者・メッセージ認証を強化
フロー †
OpenID ConnectのHybrid Flow
response_type †
- code id_token
- code id_token token
- クレーム追加(at_hash、c_hash)
- JWS署名(PS256, ES256) + 暗号化
通信 †
- SSL/TLS
- client_id + redirect_uri(完全一致)
認証 †
トークン種類 †
役割 †
Authorization Server †
Client †
Confidentialクライアント †
Publicクライアント †
参考 †
Tags: :認証基盤, :クレームベース認証, :OAuth