![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
OAuth 2.0 コア仕様を補足
トークン(refresh_token, access_token)のメタデータ(JSON)を取得するメカニズム(Token Introspection)
(Token Introspection : Resource ServerがClientから受け取ったTokenのメタデータをAuthorization Serverに要求する方法)
以下のトークンのメタデータのセットを判断する。
などの構造化トークンフォーマットの使用が含まれる。
HTTP POST要求(application/x-www-form-urlencoded)を使用して、
以下のパラメタをRevocation Endpointに送信する。
POST /introspect HTTP/1.1 Host: server.example.com Accept: application/json Content-Type: application/x-www-form-urlencoded Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
token=mF_9.B5f-4.1JqM&token_type_hint=access_token
| # | パラメタ | 説明 |
| 1 | iss | 発行者 |
| 2 | token_type | トークンのタイプ |
| 3 | client_id | client_id |
| 4 | aud | Clientの可読識別子(≠client_id) |
| 5 | sub | Resource Ownerの機械可読識別子 |
| 6 | username | Resource Ownerの人間可読識別子 |
| 7 | exp | 有効期限 |
| 8 | iat | 発行日時 |
| 9 | nbf | Not Beforeタイムスタンプ |
| 10 | active | true, false |
| 11 | scope | スペース区切りのscopeリスト |
| 12 | jti | トークン識別子 |
HTTP/1.1 200 OK Content-Type: application/json
{
"active": true,
"client_id": "l238j323ds-23ij4",
"username": "jdoe",
"scope": "read write dolphin",
"sub": "Z5O3upPC88QrAjx00dis",
"aud": "https://protected.example.net/resource",
"iss": "https://server.example.com/",
"exp": 1419356238,
"iat": 1419350238,
"extension_field": "twenty-seven"
}HTTP/1.1 200 OK Content-Type: application/json
{
"active": false
}Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth
