- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>OAuth 2.0 拡張]]
* 目次 [#k5824e32]
#contents
*概要 [#h3b9c7c3]
**変更 [#y4f63ba9]
http://self-issued.info/?p=1959
と言った理由で、[[OAuth 2.0 Device Authorization Grant]]に変更される。
と言った理由で、[[新仕様>#gd769a7c]]に変更される。
**旧仕様 [#lca4e4a1]
-入力デバイスを持たないデバイスでOAuth2を行う場合のフロー。
-別のデバイスで入力を始めるための(C) User Code & Verification URI には、以下が使用できる。
--[[QRコード>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?QR%E3%82%B3%E3%83%BC%E3%83%89]]やNFC、
--e-mailやSMS(Remote Phishingに注意)
-フロー
+----------+ +----------------+
| |>---(A)-- Client Identifier --->| |
| | | |
| |<---(B)-- Verification Code, --<| |
| | User Code, | |
| | & Verification URI | |
| Device | | |
| Client | Client Identifier & | |
| |>---(E)-- Verification Code --->| |
| | polling... | |
| |>---(E)-- Verification Code --->| |
| | | Authorization |
| |<---(F)-- Access Token --------<| Server |
+----------+ (w/ Optional Refresh Token) | |
v | |
: | |
(C) User Code & Verification URI | |
: | |
v | |
+----------+ | |
| End-user | | |
| at |<---(D)-- User authenticates -->| |
| Browser | | |
+----------+ +----------------+
**新仕様 [#gd769a7c]
[[OAuth 2.0 Device Authorization Grant]]
*詳細 [#g1b698f0]
...。
*参考 [#r29314d8]
-OAuth 2.0 Device Flow for Browserless and Input Constrained Devices~
(draft-ietf-oauth-device-flow)~
https://tools.ietf.org/html/draft-ietf-oauth-device-flow
**ritou [#o653282a]
-ここ数年気になっているデバイスまたぎのログインフロー - r-weblife~
https://ritou.hatenablog.com/entry/20130507/1367890285
-OAuth Device Flow(Draft 8)の概要と感想 - Qiita~
https://qiita.com/ritou/items/4319c91a43a99646abb6
**内部リンク [#k88cc3bc]
***[[OAuth 2.0 Device Authorization Grant]] [#r1024a89]
***[[CIBA(Client Initiated Backchannel Authentication)]] [#l63baafe]
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]