OAuth2.0 Proof of Possession の変更点

https://techinfoofmicrosofttech.osscons.jp:443/index.php?OAuth2.0%20Proof%20of%20Possession

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• OAuth2.0 Proof of Possession へ行く。
• OAuth2.0 Proof of Possession の差分を削除

---

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る（[[OAuth 2.0 拡張]]、[[Financial API (FAPI)]]）
--[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens]]（最初の派生）
--[[Token Binding]]（廃止の傾向）
--[[OAuth2.0 DPoP]]

* 目次 [#l9d0bec9]
#contents

*概要 [#r4d51dfb]
[[FAPI>Financial API (FAPI)]]に要求された、[[記名式切符>トークン#b38de47f]]にあたる[[OAuth Token>OAuth 2.0 のトークン#i5f79713]]の作り方を記述する最初の文書。

**目的 [#f43b954e]
意図しないClientからのリソースに対するリクエストを拒否する。

**仕組 [#ed47dc14]
クライアント認証により、

-誰が（どのAuthorization Serverが）
-誰に（どのClientに対して）

発行した Access Token なのかを確認できる。~

*詳細 [#t01c18a7]
-Proof of Possession（所有権証明）のため
--クライアント認証を行い
--Access Tokenを[[JWT]]アサーションで発行する。

-以下（[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens]]（RFC 8705）の直接の前身）に対応するように書かれた。~
https://tools.ietf.org/html/draft-campbell-oauth-tls-client-auth-00

**[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens]] [#kcb50938]
（最初の派生）

[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens]]の前身（RFC 8705）に対応するように書かれたので、コチラが最初の派生と言える。TLS依存でインフラ構築が必要。

**[[Token Binding]] [#d48c985f]
（廃止の傾向）

[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens]]と同じTLS依存だが、コチラはブラウザが対応しインフラ構築不要の予定だったがブラウザ対応が頓挫し廃止

**[[OAuth2.0 DPoP]] [#vea53136]

TLSに依存せず、アプリケーション・レイヤで処理可能にした仕様。フロントエンドから使用可能なプラットフォーム上の[[公開鍵・暗号化アルゴリズム>暗号化アルゴリズム#tfda0d72]]を使用する。

*参考 [#od5ae3c5]

**ietf [#b96c3c29]
**IETF [#b96c3c29]
-draft-ietf-oauth-pop-architecture-nn~
OAuth 2.0 Proof-of-Possession (PoP) Security Architecture~
https://tools.ietf.org/html/draft-ietf-oauth-pop-architecture
--The OAuth 2.0 Authorization Framework: JWT Pop Token Usage~
https://xml2rfc.tools.ietf.org/cgi-bin/xml2rfc.cgi?Submit=Submit&format=ascii&mode=html&type=ascii&url=https://bitbucket.org/Nat/oauth-rjwtprof/raw/tip/draft-sakimura-oauth-jpop.xml

**その他 [#b4742bba]
-OAuth2.0  Proof of Possession についてまとめてみた - hiyosi's blog~
https://hiyosi.tumblr.com/post/121441878998/oauth20-proof-of-possession-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%BE%E3%81%A8%E3%82%81%E3%81%A6%E3%81%BF%E3%81%9F

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]

       

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.