「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>OAuth]]

* 目次 [#q668539e]
#contents

*概要 [#he82b607]
OAuth 2.0には、様々な拡張仕様がある。

*拡張のフロー [#a928aa75]
以下のような拡張フローがある。

**[[スマホ向けフロー>UserAgentでOAuth2のTokenを取得するベスト・プラクティス#m0aacf50]] [#kf23d0ff]

***[[スマホ向けベストプラクティス (RFC 8252 ... OAuth 2.0 for Native Apps)>OAuth 2.0 for Native Apps]] [#w3e356fb]

***[[認可コード横取り攻撃への対抗策 (RFC 7636 ... OAuth PKCE)>OAuth PKCE]] [#ec698d28]

**その他のデバイス向けフロー [#u7974975]
「Redirect フロー」ではなく「Decoupled フロー」を使用。

***%%[[OAuth 2.0 Device Flow]]%% [#l14e2ae9]
http://self-issued.info/?p=1959

と言った理由で、[[以下>#l14e2ae9]]に変更される。

***[[OAuth 2.0 Device Authorization Grant]] [#g7ba4478]

***[[CIBA(Client Initiated Backchannel Authentication)]] [#a36cb842]

*新しい仕様 [#z5a41bc7]
その他、新しい仕様も策定されている。

**OAuth 2.0 拡張で追加された仕様 [#gc724ffd]

***[[トークン取り消し (RFC 7009 ... Token Revocation)>OAuth 2.0 Token Revocation]] [#i4195867]

***[[トークン情報取得 (RFC 7662 ... Token Introspection)>OAuth 2.0 Token Introspection]] [#m4ddb086]

***[[各種クライアント認証>JWTとOAuth2.0#pebd83d3]] [#t68364d7]

**[[OpenID Connect]]で追加された仕様 [#ta009e42]

***[[応答タイプ (response_type)の追加>OAuth 2.0 Multiple Response Type Encoding Practices]] [#c0f7842f]

***[[応答モード (response_mode)の新設>OAuth 2.0 Form Post Response Mode]] [#m6ef2050]

***[[claimsリクエスト・パラメタ>OpenID Connect#nd004268]] [#l4d1b973]

***[[認証コンテキストクラス>OpenID Connect#ja81c8fa]] [#v9600ae2]

***[[リクエスト・オブジェクト>OpenID Connect#q19eeb33]] [#f04145a9]

**[[Financial API (FAPI)>Financial API (FAPI)#l4147461]]で追加された仕様 [#oddb9c14]
***[[FAPI Part 1>FAPI Part 1 (Read Only API Security Profile)#i8ef7e99]] [#q5522efe]
***[[FAPI Part 2>FAPI Part 2 (Read and Write API Security Profile)#i8ef7e99]] [#oa771b04]

**その他の拡張仕様 [#r44b96bf]

***[[JWTとOAuth2.0]] [#q1643d9b]

***[[Token Binding]] [#v6e16f50]

***[[Transactional Authorization(XYZ)]] [#fea79208]

*参考 [#w02cc0d7]
-OAuth & OpenID Connect 関連仕様まとめ - Qiita~
https://qiita.com/TakahikoKawasaki/items/185d34814eb9f7ac7ef3

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS