- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>OAuth#h47e1abd]]
-[[戻る>JWTとOAuth2.0#f5007063]]
* 目次 [#m5c50d67]
#contents
*概要 [#a089122f]
-[[GoogleやMicrosoft、SalesforceなどのWebAPI認証の方式として採用されているもよう>WebAPIの認証#p99216b3]]。
-事前に信頼関係を構築できるシステムからAPI接続する場合に有効な方法らしい。
*仕様 [#pae256bf]
**仕様の概要 [#ie2ca094]
-[[JWT]]作成のための証明書を生成 or 取得する。
-証明書をClient側(秘密鍵)とResource Server側(公開鍵)に登録する。
-Clientで[[JWT]]を署名作成し、Resource Serverに送信して、
-Resource Serverで[[JWT]]を検証し、Access Token(Bearer Token)を取得する。
-Clientから、Access Token(Bearer Token)を使用してResource Serverにアクセスする。
**仕様の詳細 [#e137da5b]
*参考 [#uea38a81]
-RFC 7523 - JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants~
https://tools.ietf.org/html/rfc7523
----
Tags: [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]