OAuth 2.0 拡張 のバックアップ(No.13)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• OAuth 2.0 拡張 へ行く。
  • 1 (2018-03-06 (火) 13:06:52)
  • 2 (2018-03-06 (火) 13:23:11)
  • 3 (2018-03-06 (火) 19:08:43)
  • 4 (2018-03-07 (水) 09:44:53)
  • 5 (2018-03-12 (月) 12:48:10)
  • 6 (2018-05-09 (水) 09:33:24)
  • 7 (2018-10-09 (火) 22:15:31)
  • 8 (2018-10-10 (水) 12:04:43)
  • 9 (2018-11-10 (土) 22:43:00)
  • 10 (2018-11-22 (木) 10:28:51)
  • 11 (2019-01-04 (金) 12:45:17)
  • 12 (2019-01-23 (水) 10:25:23)
  • 13 (2019-03-13 (水) 13:31:55)
  • 14 (2019-08-28 (水) 14:00:02)
  • 15 (2020-03-12 (木) 11:32:49)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

OAuth 2.0には、様々な拡張仕様がある。

拡張のフロー †

以下のような拡張フローがある。

スマホ向けフロー †

スマホ向けベストプラクティス (RFC 8252 ... OAuth 2.0 for Native Apps) †

認可コード横取り攻撃への対抗策 (RFC 7636 ... OAuth PKCE) †

その他のデバイス向けフロー †

「Redirect フロー」ではなく「Decoupled フロー」を使用。

OAuth 2.0 Device Flow †

http://self-issued.info/?p=1959

と言った理由で、以下に変更される。

OAuth 2.0 Device Authorization Grant †

CIBA(Client Initiated Backchannel Authentication) †

新しい仕様 †

その他、新しい仕様も策定されている。

OAuth 2.0 拡張で追加された仕様 †

トークン取り消し (RFC 7009 ... Token Revocation) †

トークン情報取得 (RFC 7662 ... Token Introspection) †

各種クライアント認証 †

OpenID Connectで追加された仕様 †

応答タイプ (response_type)の追加 †

応答モード (response_mode)の新設 †

claimsリクエスト・パラメタ †

認証コンテキストクラス †

リクエスト・オブジェクト †

Financial API (FAPI)で追加された仕様 †

FAPI Part 1 †

FAPI Part 2 †

その他の拡張仕様 †

JWTとOAuth2.0 †

Token Binding †

参考 †

• OAuth & OpenID Connect 関連仕様まとめ - Qiita
  https://qiita.com/TakahikoKawasaki/items/185d34814eb9f7ac7ef3

---

Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.024 sec.