「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る
--[[OAuth]]
--[[OAuth 2.0 のトークン]]

* 目次 [#z38adc8d]
#contents

*概要 [#v8c4ea3e]
resource パラメタを伴う認可リクエストの結果生成された~
Accessトークンは、指定されたリソースに対してのみ利用が可能となる。


*詳細 [#ff5b4d8e]
従来、コレ等の処理は、aud と scope が担っていた。~
(Resource Serverが aud と scope を理解することで実現)。

-IDトークンに含まれるaudは、Clientを指していた。

-この仕様で、Accessトークンに含まれるaudは、~
Client → Resource Serverを指すように変更される。

*参考 [#cef53823]
-Resource Indicators for OAuth 2.0 - Qiita~
https://qiita.com/TakahikoKawasaki/items/57d6242ff8b20dbff08f

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS