- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>OAuth]]
* 目次 [#q668539e]
#contents
*概要 [#he82b607]
OAuth 2.0には、様々な拡張仕様がある。
*拡張のフロー [#a928aa75]
以下のような拡張フローがある。
**[[スマホ向けフロー>UserAgentでOAuth2のTokenを取得するベスト・プラクティス#m0aacf50]] [#kf23d0ff]
***[[スマホ向けベストプラクティス (RFC 8252 ... OAuth 2.0 for Native Apps)>OAuth 2.0 for Native Apps]] [#w3e356fb]
***[[認可コード横取り攻撃への対抗策 (RFC 7636 ... OAuth PKCE)>OAuth PKCE]] [#ec698d28]
**その他のデバイス向けフロー [#u7974975]
「Redirect フロー」ではなく「Decoupled フロー」を使用。
***%%[[OAuth 2.0 Device Flow]]%% [#l14e2ae9]
http://self-issued.info/?p=1959
と言った理由で、[[以下>#l14e2ae9]]に変更される。
***[[OAuth 2.0 Device Authorization Grant]] [#g7ba4478]
***[[CIBA(Client Initiated Backchannel Authentication)]] [#a36cb842]
*新しい仕様 [#z5a41bc7]
その他、新しい仕様も策定されている。
**OAuth 2.0 拡張で追加された仕様 [#gc724ffd]
***[[トークン取り消し (RFC 7009 ... Token Revocation)>OAuth 2.0 Token Revocation]] [#i4195867]
***[[トークン情報取得 (RFC 7662 ... Token Introspection)>OAuth 2.0 Token Introspection]] [#m4ddb086]
***[[各種クライアント認証>JWTとOAuth2.0#pebd83d3]] [#t68364d7]
**[[OpenID Connect]]で追加された仕様 [#ta009e42]
***[[応答タイプ (response_type)の追加>OAuth 2.0 Multiple Response Type Encoding Practices]] [#c0f7842f]
***[[応答モード (response_mode)の新設>OAuth 2.0 Form Post Response Mode]] [#m6ef2050]
***[[claimsリクエスト・パラメタ>OpenID Connect#nd004268]] [#l4d1b973]
***[[認証コンテキストクラス>OpenID Connect#ja81c8fa]] [#v9600ae2]
***[[リクエスト・オブジェクト>OpenID Connect#q19eeb33]] [#f04145a9]
**[[Financial API (FAPI)>Financial API (FAPI)#l4147461]]で追加された仕様 [#oddb9c14]
***[[FAPI Part 1>FAPI Part 1 (Read Only API Security Profile)#i8ef7e99]] [#q5522efe]
***[[FAPI Part 2>FAPI Part 2 (Read and Write API Security Profile)#i8ef7e99]] [#oa771b04]
**その他の拡張仕様 [#r44b96bf]
***[[JWTとOAuth2.0]] [#q1643d9b]
***[[Token Binding]] [#v6e16f50]
***[[Transactional Authorization(XYZ)]] [#fea79208]
*参考 [#w02cc0d7]
-OAuth & OpenID Connect 関連仕様まとめ - Qiita~
https://qiita.com/TakahikoKawasaki/items/185d34814eb9f7ac7ef3
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]