「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Financial API (FAPI)]] * 目次 [#x774c2a7] #contents *概要 [#ta7069e9] -JWT形式で Authorization Response を返すための仕様 -[[Response Mode を指定するための response_mode パラメタ>OAuth 2.0 Form Post Response Mode]]も拡張する -Client / Authorization Server それぞれの metadata も拡張する *詳細 [#wdfc0b3d] -Authorization Response に JWT を使う方法が定義されている。 -[[Response Type>OAuth 2.0 Multiple Response Type Encoding Practices]], [[Response Mode>OAuth 2.0 Form Post Response Mode]] により、挙動とJWTの中身が違ってくる。 -JWTのalgなどは仕様範囲外なので、よく考えて設計する必要がある。 *参考 [#x941b618] -Draft-nn: Financial-grade API: JWT Secured Authorization Response Mode for OAuth 2.0 (JARM)~ https://openid.net/specs/openid-financial-api-jarm.html **ritou [#kfb57e70] -FAPI : JWT Secured Authorization Response Mode for OAuth 2.0 (JARM) とは - r-weblife~ https://ritou.hatenablog.com/entry/2018/09/21/143349 **関連仕様 [#t43a5fc4] ***[[OAuth 2.0 Form Post Response Mode]] [#g80b53c7] ***[[OAuth 2.0 Multiple Response Type Encoding Practices]] [#b0c7ea81] ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]