OAuth2.0 Proof of Possession
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る([[OAuth 2.0 拡張]]、[[Financial API (FAPI)]])
--[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authenticat...
--[[Token Binding]](廃止の傾向)
--[[OAuth2.0 DPoP]]
* 目次 [#l9d0bec9]
#contents
*概要 [#r4d51dfb]
[[FAPI>Financial API (FAPI)]]に要求された、[[記名式切符>...
**目的 [#f43b954e]
意図しないClientからのリソースに対するリクエストを拒否す...
**仕組 [#ed47dc14]
クライアント認証により、
-誰が(どのAuthorization Serverが)
-誰に(どのClientに対して)
発行した Access Token なのかを確認できる。~
*詳細 [#t01c18a7]
-Proof of Possession(所有権証明)のため
--クライアント認証を行い
--Access Tokenを[[JWT]]アサーションで発行する。
-以下([[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authen...
https://tools.ietf.org/html/draft-campbell-oauth-tls-clie...
**[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authenticat...
(最初の派生)
[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authenticatio...
**[[Token Binding]] [#d48c985f]
(廃止の傾向)
[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authenticatio...
**[[OAuth2.0 DPoP]] [#vea53136]
TLSに依存せず、アプリケーション・レイヤで処理可能にした仕...
*参考 [#od5ae3c5]
**IETF [#b96c3c29]
-draft-ietf-oauth-pop-architecture-nn~
OAuth 2.0 Proof-of-Possession (PoP) Security Architecture~
https://tools.ietf.org/html/draft-ietf-oauth-pop-architec...
--The OAuth 2.0 Authorization Framework: JWT Pop Token Us...
https://xml2rfc.tools.ietf.org/cgi-bin/xml2rfc.cgi?Submit...
**その他 [#b4742bba]
-OAuth2.0 Proof of Possession についてまとめてみた - hiy...
https://hiyosi.tumblr.com/post/121441878998/oauth20-proof...
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る([[OAuth 2.0 拡張]]、[[Financial API (FAPI)]])
--[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authenticat...
--[[Token Binding]](廃止の傾向)
--[[OAuth2.0 DPoP]]
* 目次 [#l9d0bec9]
#contents
*概要 [#r4d51dfb]
[[FAPI>Financial API (FAPI)]]に要求された、[[記名式切符>...
**目的 [#f43b954e]
意図しないClientからのリソースに対するリクエストを拒否す...
**仕組 [#ed47dc14]
クライアント認証により、
-誰が(どのAuthorization Serverが)
-誰に(どのClientに対して)
発行した Access Token なのかを確認できる。~
*詳細 [#t01c18a7]
-Proof of Possession(所有権証明)のため
--クライアント認証を行い
--Access Tokenを[[JWT]]アサーションで発行する。
-以下([[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authen...
https://tools.ietf.org/html/draft-campbell-oauth-tls-clie...
**[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authenticat...
(最初の派生)
[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authenticatio...
**[[Token Binding]] [#d48c985f]
(廃止の傾向)
[[OAuth2.0 mTLS>OAuth 2.0 Mutual TLS Client Authenticatio...
**[[OAuth2.0 DPoP]] [#vea53136]
TLSに依存せず、アプリケーション・レイヤで処理可能にした仕...
*参考 [#od5ae3c5]
**IETF [#b96c3c29]
-draft-ietf-oauth-pop-architecture-nn~
OAuth 2.0 Proof-of-Possession (PoP) Security Architecture~
https://tools.ietf.org/html/draft-ietf-oauth-pop-architec...
--The OAuth 2.0 Authorization Framework: JWT Pop Token Us...
https://xml2rfc.tools.ietf.org/cgi-bin/xml2rfc.cgi?Submit...
**その他 [#b4742bba]
-OAuth2.0 Proof of Possession についてまとめてみた - hiy...
https://hiyosi.tumblr.com/post/121441878998/oauth20-proof...
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
