「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る
--[[OAuth]]
--[[OAuth 2.0 拡張]]

* 目次 [#ced69382]
#contents

*概要 [#df75c458]
OAuth 2.0 のトークンには、幾つか種類がある。

*詳細 [#gfd84edb]

**[[タイプ>トークン#b38de47f]] [#i5f79713]
以下のタイプがある(詳しくはリンク先を参照)。

***持参人切符 [#zb62f5fa]
基本的にOAuth 2.0 の使用の範囲はコチラ~
(故にAuthorization: Bearer ヘッダを使う)。

***記名式切符 [#fc9350c9]
[[FAPI Part 2>FAPI Part 2 (Read and Write API Security Profile)]]など、よりセキュアな実装ではコチラを要求される。

**方式 [#d2de4790]

***識別子型 [#zda52af5]
-GUIDなどを発行し、情報自体は、サーバー側のデータ・ストア等に格納しておく方式。
-問題点としては、AuthZ(N) Server と Resource Server がデータ・ストアを共有している必要がある。

***内包型 [#jb976b53]
-データ・ストアに依存しないように情報をトークンに内包させる。

-その際、
--一般的には、[[JWT(JWS)>JWTとOAuth2.0#y9c24d21]]が使用される。
--[[JWT(JWE)>JWE]]を使用すると暗号化されるので、機密性が高い場合は、~
コチラを仕様([[FAPI Part 2>FAPI Part 2 (Read and Write API Security Profile)]] の [[IDトークン>#t9a5fcd9]]などで使用されている)。

***ハイブリッド型 [#h2bea95f]
ハイブリッドで実装される。
-[[識別子型>#zda52af5]]:機密性の高い情報
-[[内包型>#jb976b53]]:一般的な情報

**その他 [#a5803029]

***[[IDトークン>OpenID Connect#ofb73c59]] [#t9a5fcd9]
[[OpenID Connect]]では認証の意味合いが含まれるように成ったので、~
認証済みであることを証明するために規定されたトークンとその仕様。

***[[Resource Indicators for OAuth 2.0]] [#kc096fbc]
scopeを拡張する仕様。
aud や scopeを拡張する仕様。

*参考 [#j8056a2d]
-OAuth アクセストークンの実装に関する考察 - Qiita~
https://qiita.com/TakahikoKawasaki/items/970548727761f9e02bcd

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS