OAuth 2.0 拡張
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>OAuth]]
* 目次 [#q668539e]
#contents
*概要 [#he82b607]
OAuth 2.0には、様々な拡張仕様がある。
*拡張のフロー [#a928aa75]
以下のような拡張フローがある。
**[[スマホ向けフロー>UserAgentでOAuth2のTokenを取得するベ...
***[[スマホ向けベストプラクティス (RFC 8252 ... OAuth 2.0...
***[[認可コード横取り攻撃への対抗策 (RFC 7636 ... OAuth P...
**その他のデバイス向けフロー [#u7974975]
「Redirect フロー」ではなく「Decoupled フロー」を使用。
***%%[[OAuth 2.0 Device Flow]]%% [#l14e2ae9]
http://self-issued.info/?p=1959
と言った理由で、[[以下>#l14e2ae9]]に変更される。
***[[OAuth 2.0 Device Authorization Grant]] [#g7ba4478]
***[[CIBA(Client Initiated Backchannel Authentication)]] ...
*新しい仕様 [#z5a41bc7]
その他、新しい仕様も策定されている。
**OAuth 2.0 拡張で追加された仕様 [#gc724ffd]
***[[トークン取り消し (RFC 7009 ... Token Revocation)>OAu...
***[[トークン情報取得 (RFC 7662 ... Token Introspection)>...
***[[各種クライアント認証>JWTとOAuth2.0#pebd83d3]] [#t683...
**[[OpenID Connect]]で追加された仕様 [#ta009e42]
***[[応答タイプ (response_type)の追加>OAuth 2.0 Multiple ...
***[[応答モード (response_mode)の新設>OAuth 2.0 Form Post...
***[[claimsリクエスト・パラメタ>OpenID Connect#nd004268]]...
***[[認証コンテキストクラス>OpenID Connect#ja81c8fa]] [#v...
***[[リクエスト・オブジェクト>OpenID Connect#q19eeb33]] [...
**[[Financial API (FAPI)>Financial API (FAPI)#l4147461]]...
***[[FAPI Part 1>FAPI Part 1 (Read Only API Security Prof...
***[[FAPI Part 2>FAPI Part 2 (Read and Write API Security...
**その他の拡張仕様 [#r44b96bf]
***[[JWTとOAuth2.0]] [#q1643d9b]
***[[Token Binding]] [#v6e16f50]
*参考 [#w02cc0d7]
-OAuth & OpenID Connect 関連仕様まとめ - Qiita~
https://qiita.com/TakahikoKawasaki/items/185d34814eb9f7ac...
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>OAuth]]
* 目次 [#q668539e]
#contents
*概要 [#he82b607]
OAuth 2.0には、様々な拡張仕様がある。
*拡張のフロー [#a928aa75]
以下のような拡張フローがある。
**[[スマホ向けフロー>UserAgentでOAuth2のTokenを取得するベ...
***[[スマホ向けベストプラクティス (RFC 8252 ... OAuth 2.0...
***[[認可コード横取り攻撃への対抗策 (RFC 7636 ... OAuth P...
**その他のデバイス向けフロー [#u7974975]
「Redirect フロー」ではなく「Decoupled フロー」を使用。
***%%[[OAuth 2.0 Device Flow]]%% [#l14e2ae9]
http://self-issued.info/?p=1959
と言った理由で、[[以下>#l14e2ae9]]に変更される。
***[[OAuth 2.0 Device Authorization Grant]] [#g7ba4478]
***[[CIBA(Client Initiated Backchannel Authentication)]] ...
*新しい仕様 [#z5a41bc7]
その他、新しい仕様も策定されている。
**OAuth 2.0 拡張で追加された仕様 [#gc724ffd]
***[[トークン取り消し (RFC 7009 ... Token Revocation)>OAu...
***[[トークン情報取得 (RFC 7662 ... Token Introspection)>...
***[[各種クライアント認証>JWTとOAuth2.0#pebd83d3]] [#t683...
**[[OpenID Connect]]で追加された仕様 [#ta009e42]
***[[応答タイプ (response_type)の追加>OAuth 2.0 Multiple ...
***[[応答モード (response_mode)の新設>OAuth 2.0 Form Post...
***[[claimsリクエスト・パラメタ>OpenID Connect#nd004268]]...
***[[認証コンテキストクラス>OpenID Connect#ja81c8fa]] [#v...
***[[リクエスト・オブジェクト>OpenID Connect#q19eeb33]] [...
**[[Financial API (FAPI)>Financial API (FAPI)#l4147461]]...
***[[FAPI Part 1>FAPI Part 1 (Read Only API Security Prof...
***[[FAPI Part 2>FAPI Part 2 (Read and Write API Security...
**その他の拡張仕様 [#r44b96bf]
***[[JWTとOAuth2.0]] [#q1643d9b]
***[[Token Binding]] [#v6e16f50]
*参考 [#w02cc0d7]
-OAuth & OpenID Connect 関連仕様まとめ - Qiita~
https://qiita.com/TakahikoKawasaki/items/185d34814eb9f7ac...
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
