「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>OAuth#h47e1abd]]
-[[戻る>JWTとOAuth2.0#f5007063]]

* 目次 [#m5c50d67]
#contents

*概要 [#a089122f]
-[[GoogleやMicrosoft、SalesforceなどのWebAPI認証の方式として採用されているもよう>WebAPIの認証#p99216b3]]。

-事前に信頼関係を構築できるシステムからAPI接続する場合に有効な方法らしい。

*仕様 [#pae256bf]
**仕様の概要 [#ie2ca094]
-[[JWT]]作成のための証明書を生成 or 取得する。
-証明書をClient側(秘密鍵)とResource Server側(公開鍵)に登録する。
-Clientで[[JWT]]を署名作成し、Resource Serverに送信して、
-Resource Serverで[[JWT]]を検証し、Access Token(Bearer Token)を取得する。
-Clientから、Access Token(Bearer Token)を使用してResource Serverにアクセスする。

**仕様の詳細 [#e137da5b]

*参考 [#uea38a81]
-RFC 7523 - JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants~
https://tools.ietf.org/html/rfc7523

----
Tags: [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS