「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>JWTとOAuth2.0#f5007063]] * 目次 [#m5c50d67] #contents *概要 [#a089122f] -[[GoogleやMicrosoft、SalesforceなどのWebAPI認証の方式として採用されているもよう>WebAPIの認証#p99216b3]]。 -事前に信頼関係を構築できるシステムからAPI接続する場合に有効な方法らしい。 *仕様 [#pae256bf] **仕様の概要 [#ie2ca094] -[[JWT]]作成のための証明書を生成 or 取得する。 -証明書をClient側(秘密鍵)とResource Server側(公開鍵)に登録する。 -Clientで[[JWT]]を署名作成し、Resource Serverに送信して、 -Resource Serverで[[JWT]]を検証し、Access Token(Bearer Token)を取得する。 -Clientから、Access Token(Bearer Token)を使用してResource Serverにアクセスする。 **仕様の詳細 [#e137da5b] *参考 [#uea38a81] -RFC 7523 - JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants~ https://tools.ietf.org/html/rfc7523 ---- Tags: [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]