「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- TLS末端は保護されないため、パラメタ汚染、通信監視が可能。
- TLSセッションは、UserAgent?で終了する。
- TLSセッションは、ロードバランサなど(ミドルボックス)で時期尚早に終了することがある。
- これにより、許可要求の機密性、完全性が達成される。
※ このページは、ドラフト 15 を参考にして作成。
詳細 †
Requestオブジェクト †
- JWT化された認可リクエストのパラメタ群をRequestオブジェクトと呼ぶ。
- Requestオブジェクトは、JWSで署名し、JWEで暗号化する。
Requestオブジェクトの渡し方 †
Requestオブジェクトの渡し方には以下の2つの方法がある。
requestパラメタ †
Requestオブジェクトの値を直接渡す。
request_uri パラメタ †
Requestオブジェクトの場所を伝える。
実装 †
requestパラメタ †
下記手順でrequestパラメタからRequestオブジェクトを取得する。
request_uriパラメタ †
下記手順でrequest_uriパラメタからRequestオブジェクトを取得する。
Requestオブジェクトの復号 †
下記手順で取得したRequestオブジェクトを複合する。
- Requestオブジェクトの署名・検証(若しくは復号)用の鍵を取得。
・・・クライアント・メタデータが、
- 登録されている場合、
JWK Setをjwks クライアントメタデータ値から取得。
- 登録されていない場合、
jwks_uriからクライアント・メタデータ(JWK Set)を取得。
- Requestオブジェクトから認可エンドポイントへのパラメタを取り出す。
参考 †
Tags: :認証基盤, :クレームベース認証, :OAuth