![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[Token Binding]] --[[FAPI Part 2 (Read and Write API Security Profile)]] * 目次 [#ucc92653] #contents *概要 [#ad5adbe3] 以下のTokenに "[[Token Binding]]"を適用できる。 -access_tokens -refresh_tokens -code(Authorization Codes) -JWT Authorization Grants -JWT Client Authentication *詳細 [#cf273502] -基礎となるコアの[[Token Binding]]仕様がよりよくサポートされるまで[[OAuth 2.0 Token Binding]]の実用的な実装は実行不可能。 -基礎となるコアの[[Token Binding]]仕様がよりよくサポートされるまで実用的な実装は実行不可能だった。 -この代替として「[[Mutual TLS (MTLS)>OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens]]」がある。としていたが、コア仕様とともに廃止となった。 *参考 [#r308a29a] -Token Bindingについて - 株式会社レピダム~ https://lepidum.co.jp/blog/2016-12-20/tokbind/ -draft-ietf-oauth-token-binding-xx - OAuth 2.0 Token Binding~ https://tools.ietf.org/html/draft-ietf-oauth-token-binding ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]
