マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

※ ドラフト 4 を参考にして作成。その後、ドラフト 6 を再度完読して加筆・修正。

要約

フロー

このプロファイルを簡単に説明すると、以下のようになる。

response_type

OpenID ConnectHybrid Flow

request or request_uri

Client

Confidentialクライアント

Publicクライアント

OAuth PKCE を使用する。

IDトークン

JWT形式

追加クレーム

分離トークン

通信

SSL/TLS

redirect_uri

(完全一致)

認証

ユーザ

LoA 3

クライアント認証

トークン種類

記名式トークン(Proof-of-possession Token)

役割

Authorization Server

先ずは、「FAPI Part 1 (Read Only API Security Profile)」に準拠。

認証・認可

クライアント認証

redirect_uri

code, token

Requestオブジェクト(必須)

Client

先ずは、「FAPI Part 1 (Read Only API Security Profile)」に準拠。

Confidentialクライアント

Publicクライアント

Resource Server

先ずは、「FAPI Part 1 (Read Only API Security Profile)」に準拠。

記名式トークン

セキュリティに関する考慮事項

考察

プロファイルの識別方法

特に問題無いが、既存の(クライアント認証無しの)Flowは拒否しないといけない?
OpenID Connectのように、「scope="* openid *"」などの識別方法が提要されていないため)

参考


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS