「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- JWTを使うOAuth2.0についての纏め。
- OAuth2.0のセキュリティ上の解題を解決し認証での利用を可能にする。
Access TokenをJWTアサーションに変更する。 †
概要 †
- ASP.NET IdentityのAccess Tokenはカスタマイズが可能。
- そこで、Access TokenをJWTアサーションに変更する。
参考 †
概要 †
参考 †
OAuth2.0 Proof of Possession †
概要 †
- Access TokenをJWTアサーションで発行する系のドラフト。
- OAuth2.0に近いOpenID Connectと比べると、いくぶんか複雑らしい。
参考 †
JWT Bearer Token Flow †
概要 †
- SalesforceやGoogleで採用されているもよう。
- ベースはRFC 7523 - JWT Profile for OAuth 2.0 Client Authentication and Authorization Grantsであるもよう。
- ざっくり、SAMLやWS-FEDのように、事前に信頼関係を構築できるシステムからSalesforceへAPI接続する場合に有効な方法らしい。
参考 †
Salesforce †
Google †
- IdM実験室: [JWT/OAuth]Service Accountを使ってGoogle APIを利用する
Tags: :認証基盤, :ASP.NET Identity, :OAuth