OAuth2.0 Proof of Possession のバックアップ(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• OAuth2.0 Proof of Possession へ行く。
  • 1 (2018-03-07 (水) 09:29:43)
  • 2 (2018-03-07 (水) 09:40:57)
  • 3 (2018-03-23 (金) 11:55:35)
  • 4 (2018-03-23 (金) 18:11:22)
  • 5 (2018-10-09 (火) 22:15:51)
  • 6 (2018-11-10 (土) 22:33:09)
  • 7 (2018-12-18 (火) 10:49:02)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

• まだドラフト段階。
• Access TokenをJWTアサーションで発行する。
• Proof of Possessionなので、クライアント認証を行う。

詳細 †

• クライアント認証により、
  • 誰が（どのAuthorization Serverが）
  • 誰に（どのClientに対して）

発行した Access Token なのかを確認できる。

• これにより、意図しないClientからのリソースに対するリクエストを拒否するするこができる。

参考 †

• draft-ietf-oauth-pop-architecture-nn
  OAuth 2.0 Proof-of-Possession (PoP) Security Architecture
  https://tools.ietf.org/html/draft-ietf-oauth-pop-architecture

• その他
  • OAuth2.0  Proof of Possession についてまとめてみた - hiyosi's blog
    https://hiyosi.tumblr.com/post/121441878998/oauth20-proof-of-possession-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%BE%E3%81%A8%E3%82%81%E3%81%A6%E3%81%BF%E3%81%9F

---

Tags: :認証基盤, :クレームベース認証, :OAuth

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.007 sec.