OAuth 2.0 拡張 のバックアップ(No.10)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• OAuth 2.0 拡張 へ行く。
  • 1 (2018-03-06 (火) 13:06:52)
  • 2 (2018-03-06 (火) 13:23:11)
  • 3 (2018-03-06 (火) 19:08:43)
  • 4 (2018-03-07 (水) 09:44:53)
  • 5 (2018-03-12 (月) 12:48:10)
  • 6 (2018-05-09 (水) 09:33:24)
  • 7 (2018-10-09 (火) 22:15:31)
  • 8 (2018-10-10 (水) 12:04:43)
  • 9 (2018-11-10 (土) 22:43:00)
  • 10 (2018-11-22 (木) 10:28:51)
  • 11 (2019-01-04 (金) 12:45:17)
  • 12 (2019-01-23 (水) 10:25:23)
  • 13 (2019-03-13 (水) 13:31:55)
  • 14 (2019-08-28 (水) 14:00:02)
  • 15 (2020-03-12 (木) 11:32:49)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

OAuth 2.0には、様々な拡張仕様がある。

拡張のフロー †

以下のような拡張フローがある。

スマホ向けフロー †

スマホ向けベストプラクティス (RFC 8252 ... OAuth 2.0 for Native Apps) †

認可コード横取り攻撃への対抗策 (RFC 7636 ... OAuth PKCE) †

その他のデバイス向けフロー †

OAuth 2.0 Device Flow †

• draft-ietf-oauth-device-flow - OAuth 2.0 Device Flow for Browserless and Input Constrained Devices
  https://tools.ietf.org/html/draft-ietf-oauth-device-flow

• 概要
  • 入力デバイスを持たないデバイスでOAuth2を行う場合のフロー。
  • 別のデバイスで入力を始めるための(C) User Code & Verification URI には、以下が使用できる。
    • QRコードやNFC、
    • e-mailやSMS（Remote Phishingに注意）

• フロー

       +----------+                                +----------------+
       |          |>---(A)-- Client Identifier --->|                |
       |          |                                |                |
       |          |<---(B)-- Verification Code, --<|                |
       |          |              User Code,        |                |
       |          |         & Verification URI     |                |
       |  Device  |                                |                |
       |  Client  |         Client Identifier &    |                |
       |          |>---(E)-- Verification Code --->|                |
       |          |    polling...                  |                |
       |          |>---(E)-- Verification Code --->|                |
       |          |                                |  Authorization |
       |          |<---(F)-- Access Token --------<|     Server     |
       +----------+  (w/ Optional Refresh Token)   |                |
             v                                     |                |
             :                                     |                |
            (C) User Code & Verification URI       |                |
             :                                     |                |
             v                                     |                |
       +----------+                                |                |
       | End-user |                                |                |
       |    at    |<---(D)-- User authenticates -->|                |
       |  Browser |                                |                |
       +----------+                                +----------------+

新しい仕様 †

その他、新しい仕様も策定されている。

OAuth 2.0 拡張で追加された仕様 †

トークン取り消し (RFC 7009 ... Token Revocation) †

トークン情報取得 (RFC 7662 ... Token Introspection) †

各種クライアント認証 †

OpenID Connectで追加された仕様 †

応答タイプ (response_type)の追加 †

応答モード (response_mode)の新設 †

claimsリクエスト・パラメタ †

認証コンテキストクラス †

リクエスト・オブジェクト †

Financial API (FAPI)で追加された仕様 †

その他の拡張仕様 †

JWTとOAuth2.0 †

Token Binding †

参考 †

• OAuth & OpenID Connect 関連仕様まとめ - Qiita
  https://qiita.com/TakahikoKawasaki/items/185d34814eb9f7ac7ef3

---

Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.023 sec.