JWT bearer token authorizationグラント種別 のバックアップソース(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• JWT bearer token authorizationグラント種別 へ行く。
  • 1 (2017-11-20 (月) 16:17:10)
  • 2 (2017-11-20 (月) 16:59:20)
  • 3 (2017-11-24 (金) 19:12:34)
  • 4 (2017-11-30 (木) 16:04:33)
  • 5 (2017-11-30 (木) 20:20:05)
  • 6 (2017-11-30 (木) 21:58:53)
  • 7 (2017-12-01 (金) 13:53:37)
  • 8 (2017-12-01 (金) 15:01:35)
  • 9 (2017-12-04 (月) 09:58:14)
  • 10 (2017-12-05 (火) 17:16:11)
  • 11 (2017-12-20 (水) 16:16:03)
  • 12 (2017-12-26 (火) 09:51:02)
  • 13 (2018-03-06 (火) 13:47:16)
  • 14 (2018-03-07 (水) 09:40:14)
  • 15 (2018-03-16 (金) 19:50:55)
  • 16 (2018-03-17 (土) 16:56:46)
  • 17 (2018-03-19 (月) 16:04:13)
  • 18 (2018-10-09 (火) 22:10:52)
  • 19 (2018-10-11 (木) 16:03:41)
  • 20 (2018-10-11 (木) 18:33:56)
  • 21 (2018-10-12 (金) 15:11:17)

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>JWTとOAuth2.0#f5007063]]

* 目次 [#m5c50d67]
#contents

*概要 [#a089122f]
-[[GoogleやMicrosoft、SalesforceなどのWebAPI認証の方式として採用されているもよう>WebAPIの認証#p99216b3]]。

-事前に信頼関係を構築できるシステムからAPI接続する場合に有効な方法らしい。

*仕様 [#pae256bf]
**仕様の概要 [#ie2ca094]
-[[JWT]]作成のための証明書を生成 or 取得する。
-証明書をClient側（秘密鍵）とResource Server側（公開鍵）に登録する。
-Clientで[[JWT]]を署名作成し、Resource Serverに送信して、
-Resource Serverで[[JWT]]を検証し、Access Token(Bearer Token)を取得する。
-Clientから、Access Token(Bearer Token)を使用してResource Serverにアクセスする。

**仕様の詳細 [#e137da5b]

*参考 [#uea38a81]
-RFC 7523 - JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants~
https://tools.ietf.org/html/rfc7523

----
Tags: [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.013 sec.