「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †Finalを参照して記述。 詳細 †(ClientからJWTを送信するという意味では、) サポート †
パラメタ †Requestオブジェクトを利用する場合、
フォーマットとコンテンツ †概要 †
ペイロードの例 †以下は、ペイロードの例 { "iss": "s6BhdRkqt3", "aud": "https://server.example.com", "response_type": "code id_token", "client_id": "s6BhdRkqt3", "redirect_uri": "https://client.example.org/cb", "scope": "openid", "state": "af0ifjsldkj", "nonce": "n-0S6_WzA2Mj", "max_age": 86400, "claims": { "userinfo": { "given_name": {"essential": true}, "nickname": null, "email": {"essential": true}, "email_verified": {"essential": true}, "picture": null }, "id_token": { "gender": null, "birthdate": {"essential": true}, "acr": {"values": ["urn:mace:incommon:iap:silver"]} } } } 送信方法 †requestパラメタ †
request_uriパラメタ †
参考 †
JWT bearer token authorizationグラント種別 †ClientからOP(IdP/STS)にJWTを送るという意味では似ている。 JWT Secured Authorization Request (JAR) †別途、仕様に書き起こしたもの(FAPI2でも使用するので)。 Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth |