「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>OAuth 2.0 拡張]] * 目次 [#k5824e32] #contents *概要 [#h3b9c7c3] -入力デバイスを持たないデバイスでOAuth2を行う場合のフロー。 -別のデバイスで入力を始めるための(C) User Code & Verification URI には、以下が使用できる。 --QRコードやNFC、 --e-mailやSMS(Remote Phishingに注意) -フロー +----------+ +----------------+ | |>---(A)-- Client Identifier --->| | | | | | | |<---(B)-- Verification Code, --<| | | | User Code, | | | | & Verification URI | | | Device | | | | Client | Client Identifier & | | | |>---(E)-- Verification Code --->| | | | polling... | | | |>---(E)-- Verification Code --->| | | | | Authorization | | |<---(F)-- Access Token --------<| Server | +----------+ (w/ Optional Refresh Token) | | v | | : | | (C) User Code & Verification URI | | : | | v | | +----------+ | | | End-user | | | | at |<---(D)-- User authenticates -->| | | Browser | | | +----------+ +----------------+ *参考 [#r29314d8] -draft-ietf-oauth-device-flow - OAuth 2.0 Device Flow for Browserless and Input Constrained Devices~ https://tools.ietf.org/html/draft-ietf-oauth-device-flow **ritou [#o653282a] -ここ数年気になっているデバイスまたぎのログインフロー - r-weblife~ https://ritou.hatenablog.com/entry/20130507/1367890285 -OAuth Device Flow(Draft 8)の概要と感想 - Qiita~ https://qiita.com/ritou/items/4319c91a43a99646abb6 ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]