マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

トークンには色々な意味があるが、

ここでは、セキュリティ対策や認証・認可などの処理のための、
認証チケット(証拠)などので使用するトークンについて説明する。

クレーム(クレームセット)とは?

アサーションとトークンとは?

以下の様な標準仕様を見ると、

それぞれ、以下のように定義されている。

従って、「アサーション」≒「トークン」らしい。

アサーションとは?

≒ 表明

トークンとは?

上記の文脈上からは、

ざっくり、アサーションを実際に使うとトークン。

解り易いのが、JWTアサーションをアクセストークンとして使用する例。

トークンの表現方法

トークンには、以下の様な表現方法がある。

SAMLアサーション

JWTアサーション

トークンの種類

セキュリティ トークン

当該アクセスに添付され認証・認可をするためのアサーション。

従って、以下が含まれた情報。

デジタル署名

署名には、暗号化技術が使用され、改竄等が無いか検証可能になっている。

SSOソフトウェア

ワンタイムパスワード

Authorizationヘッダ

そう考えると、Digest認証、Basic認証の
Credentialもある種の認証トークンと言える。

その他

CSRF対策用トークン

CSRFを防止するための単なる乱数もトークンと呼んだりする。

その他

以下の様な、多様なトークンがある。


Tags: :セキュリティ, :認証基盤, :暗号化


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS