- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>OAuth#gd28c140]]
* 目次 [#xa78ef67]
#contents
*概要 [#y68e6070]
新しいresponse_typeが追加された。
-「code, id_token, token の任意の組み合わせ」か、もしくは none、となった。~
([[OpenID Connect]] の登場により、この仕様が OAuth 2.0 に追加された)。
-code token(Hybrid Flow)などでは、token置換攻撃を防ぎ、安全性を高める。
*仕様 [#ne944a81]
*参考 [#mfbbf39a]
-Final: OAuth 2.0 Multiple Response Type Encoding Practices~
http://openid.net/specs/oauth-v2-multiple-response-types-1_0.html
-OpenID Connect 全フロー解説 - Qiita~
https://qiita.com/TakahikoKawasaki/items/4ee9b55db9f7ef352b47
-OAuth 2.0 の Response Type 全パターン - OAuth.jp~
http://oauth.jp/blog/2015/01/06/oauth2-multiple-response-type/
----
Tags: [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
