「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
記名式切符にあたるOAuth Tokenの作り方を記述する文書。
- Access TokenをJWTアサーションで発行する。
- Proof of Possession(所有権証明)のためクライアント認証を行う。
不便だったので、
「OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens」
にまとめられた。
詳細 †
- クライアント認証により、
- 誰が(どのAuthorization Serverが)
- 誰に(どのClientに対して)
発行した Access Token なのかを確認できる。
- これにより、意図しないClientからのリソースに対するリクエストを拒否するするこができる。
参考 †
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth