「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>Financial API (FAPI)]]
* 目次 [#zce5c6fe]
#contents

*概要 [#mec56743]
[[Financial API (FAPI)]]の「読書APIセキュリティ・プロファイル」

※ この項は、ドラフト 4 を参考にして作成。

*要約 [#sab53ee8]
送信者・受信者・メッセージ認証を強化

**フロー [#y974f9a7]
[[OpenID Connect]]の[[Hybrid Flow>OpenID Connect#l565139a]]

***response_type [#s32102a0]
-code id_token
-code id_token token

***[[IDトークン>#ofb73c59]] [#g7df69b2]
-クレーム追加(at_hash、c_hash)
-JWS署名(PS256, ES256) + 暗号化

**通信 [#ob9374f1]
-SSL/TLS
-client_id + redirect_uri(完全一致)

**認証 [#k8da384f]
-[[LoA 3>#h48691d5]]
-[[JWT Secured Authorization Request (JAR)>#a0c1344d]](必須ではない)

**トークン種類 [#x210d002]
-記名式トークン
-トークン所有者とトークンの紐付け

*役割 [#a2170501]
**Authorization Server [#zf702573]

**Client [#ide28df2]
***Confidentialクライアント [#b1fc3c02]
-[[OAuth 2.0 Mutual TLS>#l97e2e37]]
-[[OAuth 2.0 Token Binding>#h9e26456]]

***Publicクライアント [#e482f66f]
-[[OAuth 2.0 Token Binding>#h9e26456]]必須

*参考 [#w0534ff5]
-Financial Services – Financial API - Part 2: Read and Write API Security Profile~
http://openid.net/specs/openid-financial-api-part-2.html
>FAPI Read and Writeセキュリティ・プロファイル

----
Tags: [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS