「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>FAPI Part 2 (Read and Write API Security Profile)]] * 目次 [#x774c2a7] #contents *概要 [#ta7069e9] 「新たなユーザ認証体験」のベースとなりうるものらしい。 -デバイスを --サービス利用 --ユーザー認証 >に分離することによりユーザー認証体験の可能性が広がる。 -以下の両分野がCIBAの標準化を進めている。 --モバイル --金融API *詳細 [#a3ba36e2] フローを見ると、OAuthダンスではなく、[[OAuth 2.0 Device Flow>OAuth 2.0 拡張#l14e2ae9]]風で、~ デバイスへの通知にNB(=スマホのプッシュ通知)を使用している感じの仕様っポイ。 *参考 [#hdf3c138] -CIBA (Client Initiated Backchannel Authentication) の可能性~ '#authlete #api #oauth #openid #oidc #openbanking~ https://www.slideshare.net/tkudo/openid-connect-ciba-overview -openid / fapi / 課題 / #127 - CIBA: security issues — Bitbucket~ https://bitbucket.org/openid/fapi/issues/127/ciba-security-issues **OpenID [#maf4557e] -OpenID Connect Client Initiated Backchannel Authentication Flow - Core 1.0 draft-01~ https://openid.net/specs/openid-client-initiated-backchannel-authentication-core-1_0.html -Public Review Period for OpenID Connect Client Initiated Backchannel Authentication (CIBA) Core Started~ https://openid.net/2018/12/14/public-review-period-for-openid-connect-client-initiated-backchannel-authentication-ciba-core-started/ ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]