「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>OAuth 2.0 拡張]]

* 目次 [#k5824e32]
#contents

*概要 [#h3b9c7c3]

**変更 [#y4f63ba9]
http://self-issued.info/?p=1959

と言った理由で、[[OAuth 2.0 Device Authorization Grant]]に変更される。
と言った理由で、[[新仕様>#gd769a7c]]に変更される。

**旧仕様 [#lca4e4a1]
-入力デバイスを持たないデバイスでOAuth2を行う場合のフロー。
-別のデバイスで入力を始めるための(C) User Code & Verification URI には、以下が使用できる。
--[[QRコード>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?QR%E3%82%B3%E3%83%BC%E3%83%89]]やNFC、
--e-mailやSMS(Remote Phishingに注意)

-フロー
      +----------+                                +----------------+
      |          |>---(A)-- Client Identifier --->|                |
      |          |                                |                |
      |          |<---(B)-- Verification Code, --<|                |
      |          |              User Code,        |                |
      |          |         & Verification URI     |                |
      |  Device  |                                |                |
      |  Client  |         Client Identifier &    |                |
      |          |>---(E)-- Verification Code --->|                |
      |          |    polling...                  |                |
      |          |>---(E)-- Verification Code --->|                |
      |          |                                |  Authorization |
      |          |<---(F)-- Access Token --------<|     Server     |
      +----------+  (w/ Optional Refresh Token)   |                |
            v                                     |                |
            :                                     |                |
           (C) User Code & Verification URI       |                |
            :                                     |                |
            v                                     |                |
      +----------+                                |                |
      | End-user |                                |                |
      |    at    |<---(D)-- User authenticates -->|                |
      |  Browser |                                |                |
      +----------+                                +----------------+

**新仕様 [#gd769a7c]
[[OAuth 2.0 Device Authorization Grant]]

*詳細 [#g1b698f0]
...。

*参考 [#r29314d8]

-OAuth 2.0 Device Flow for Browserless and Input Constrained Devices~
(draft-ietf-oauth-device-flow)~
https://tools.ietf.org/html/draft-ietf-oauth-device-flow

**ritou [#o653282a]
-ここ数年気になっているデバイスまたぎのログインフロー - r-weblife~
https://ritou.hatenablog.com/entry/20130507/1367890285
-OAuth Device Flow(Draft 8)の概要と感想 - Qiita~
https://qiita.com/ritou/items/4319c91a43a99646abb6

**内部リンク [#k88cc3bc]
***[[OAuth 2.0 Device Authorization Grant]] [#r1024a89]
***[[CIBA(Client Initiated Backchannel Authentication)]] [#l63baafe]

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS