「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
新しいresponse_typeが追加された。
- 「code, id_token, token の任意の組み合わせ」か、もしくは none、となった。
(OpenID Connect の登場により、この仕様が OAuth 2.0 に追加された)。
- code token(Hybrid Flow)などでは、token置換攻撃を防ぎ、安全性を高める。
仕様 †
参考 †
Tags: :認証基盤, :クレームベース認証, :OAuth