マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

トークンには色々な意味があるが、

ここでは、セキュリティ対策や認証・認可などの処理のための、
認証チケット(証拠)などので使用するトークンについて説明する。

用語

クレーム(クレームセット)

アサーションとトークン

以下の様な標準仕様を見ると、

それぞれ、以下のように定義されている。

・・・従って、「アサーション」≒「トークン」らしい。

アサーション

≒ 表明:(自分の考え・決意などを、)はっきりあらわし示すこと。
プログラムの前提として満たされるべき条件を記述するもの。

トークン

上記の文脈上からは、

ざっくり、アサーションを実際に使うとトークン。

解り易いのが、JWTアサーションをアクセストークンとして使用する例。

トークンの種類

セキュリティ トークン

当該アクセスに添付され認証・認可をするためのアサーション

従って、以下が含まれた情報。

SSOソフトウェア

ワンタイムパスワード

Authorizationヘッダ

その他

CSRF対策用トークン

CSRFを防止するための単なる乱数もトークンと呼んだりする。

参考

以下の様な、多様なトークンがある。


Tags: :セキュリティ, :認証基盤, :暗号化


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS