「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
認可Request中のresponse_typeパラメタに新しいパラメタが追加された。
ユーザーが市場からアプリケーションを購入したい場合など。
Multiple-Valuedの中で使用される。
OpenID ConnectのImplicit Flowを参照。
GET /authorize? response_type=id_token%20token &client_id=s6BhdRkqt3 &redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb &state=af0ifjsldkj HTTP/1.1 Host: server.example.com
HTTP/1.1 302 Found Location: https://client.example.org/cb# access_token=SlAV32hkKG &token_type=bearer &id_token=eyJ0 ... NiJ9.eyJ1c ... I6IjIifX0.DeWt4Qu ... ZXso &expires_in=3600 &state=af0ifjsldkj
OpenID ConnectのHybrid Flowを参照。
GET /authorize? response_type=code%20token &client_id=s6BhdRkqt3 &redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb &state=af0ifjsldkj HTTP/1.1 Host: server.example.com
HTTP/1.1 302 Found Location: https://client.example.org/cb# access_token=2YotnFZFEjr1zCsicMWpAA &token_type=Bearer &code=SplxlOBeZQQYbYS6WxSbIA &state=af0ifjsldkj &expires_in=3600
OpenID ConnectのHybrid Flowを参照。
OpenID ConnectのHybrid Flowを参照。
Query StringはHTTP Refererヘッダから第三者に漏洩する。
関連する仕様
Tags: :認証基盤, :クレームベース認証, :OAuth