OpenID Connect - Dynamic Client Registration のバックアップ(No.6)

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
OpenID Connect - Dynamic Client Registration へ行く。
- 1 (2018-10-10 (水) 16:56:38)
- 2 (2018-10-10 (水) 17:09:10)
- 3 (2018-10-11 (木) 19:23:36)
- 4 (2018-10-12 (金) 12:46:26)
- 5 (2018-10-12 (金) 18:55:25)
- 6 (2018-10-15 (月) 11:55:59)
- 7 (2018-10-16 (火) 17:53:58)
- 8 (2018-10-16 (火) 21:07:00)
- 9 (2018-10-16 (火) 22:11:33)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
詳細
- エンドポイントURL
- 登録リクエスト & レスポンス
  - 登録リクエスト
  - 登録レスポンス
パラメタ
- オプション
  - subクレームの種類
- 暗号化
  - Requestオブジェクト関連
  - アルゴリズム関連
参考
- Discovery

↑

概要 †

Finalを参照して記述。

Client（RP）が、（Discoveryで発見した）Idp（OP）に、動的な登録を行う、「クライアント登録エンドポイント」の仕様について記載してある。

↑

詳細 †

↑

登録レスポンス †

登録メタデータとともに、プロビジョニングされたフィールドを含めて返す。

パラメタ一覧

#	パラメタ	要件	説明
1	client_id	REQUIRED	登録したクライアントのclient_id
2	client_secret	OPTIONAL	登録したクライアントのclient_secret （PKCEやprivate_key_jwtなどのケースがあるので）
3	registration_access_token	OPTIONAL
4	registration_client_uri	OPTIONAL
5	client_id_issued_at	OPTIONAL
6	client_secret_expires_at	REQUIRED

例

 HTTP/1.1 201 Created
 Content-Type: application/json
 Cache-Control: no-store
 Pragma: no-cache
 
 {
  "client_id": "s6BhdRkqt3",
  "client_secret":
    "ZJYCqe3GGRvdrudKyZS0XhGv_Z45DuKhCUk0gBR1vZk",
  "client_secret_expires_at": 1577858400,
  "registration_access_token":
    "this.is.an.access.token.value.ffx83",
  "registration_client_uri":
    "https://server.example.com/connect/register?client_id=s6BhdRkqt3",
  "token_endpoint_auth_method":
    "client_secret_basic",
  "application_type": "web",
  "redirect_uris":
    ["https://client.example.org/callback",
     "https://client.example.org/callback2"],
  "client_name": "My Example",
  "client_name#ja-Jpan-JP":
    "クライアント名",
  "logo_uri": "https://client.example.org/logo.png",
  "subject_type": "pairwise",
  "sector_identifier_uri":
    "https://other.example.net/file_of_redirect_uris.json",
  "jwks_uri": "https://client.example.org/my_public_keys.jwks",
  "userinfo_encrypted_response_alg": "RSA1_5",
  "userinfo_encrypted_response_enc": "A128CBC-HS256",
  "contacts": ["ve7jtb@example.org", "mary@example.org"],
  "request_uris":
    ["https://client.example.org/rf.txt
      #qpXaRLh_n93TTR9F252ValdatUQvQiJi5BDub2BeznA"]
 }

↑

パラメタ †

↑

オプション †

↑

subクレームの種類 †

subject_type

sector_identifier_uri
- pairwise identifier の計算に用いる Sector Identifierを登録
- 登録されない場合、登録された redirect_uri のホスト部を使用する。
- redirect_urisに複数のrequest_uriが登録されている場合、必須。

↑