「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- OAuth2.0 DPoP(Demonstration of Proof-of-Possession at the Application Layer)
- 特徴
- SPAをターゲットとして仕様が作成されている。
- 名前の通り、アプリケーション・レイヤで、記名式切符を発行することができる。
- これにより、SPAから直接Tokenエンドポイントにリクエストすることができる。
- 課題
- 秘密鍵を何処に保存すりゃいいのか?などの説明が不足している。
- front-endから直接Tokenエンドポイントにリクエストするので、
back-end経由とする「PKCE+Fragment」の方がImplicit代替として安全かも知れない。
詳細 †
...。
参考 †
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth