OAuth 2.0 Security Best Current Practice のバックアップソース(No.4)

バックアップ一覧
差分を表示
現在との差分を表示
バックアップを表示
OAuth 2.0 Security Best Current Practice へ行く。
- 1 (2018-11-10 (土) 21:46:05)
- 2 (2018-11-10 (土) 22:27:04)
- 3 (2018-11-22 (木) 11:45:24)
- 4 (2018-12-18 (火) 11:37:37)
- 5 (2019-07-18 (木) 12:48:13)

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>OAuth 2.0 セキュリティ関連トピック]]

* 目次 [#rbd091b1]
#contents

*概要 [#gf898076]
OAuth 2.0を実装するクライアントおよびサーバーの~
セキュリティ要件およびその他の推奨事項について説明

*詳細 [#a5e58ed4]

**Implicitフロー非推奨 [#c545761d]
[[CORS>クロス ドメイン接続#t317812a]]で、TokenエンドポイントにRequest可能になってきたので、

-[[OAuth PKCE]]を使用して、Public Client でも [[sender constrainedなcode>Token Binding]]を発行。
-[[Fragment(response_mode=fragment) >OAuth 2.0 Form Post Response Mode]]で、codeをフラグメントに乗せる。

と言う方法が、[[SPA>Single-page application]]における認証・認可の推奨になりつつある。

*参考 [#i5c7c5da]
-draft-ietf-oauth-security-topics - OAuth 2.0 Security Best Current Practice~
https://tools.ietf.org/html/draft-lodderstedt-oauth-security-topics

-OAuth 2.0 の Implicit grant 終了のお知らせ - r-weblife~
https://ritou.hatenablog.com/entry/2018/11/12/110613

--draft-parecki-oauth-browser-based-apps-01 - OAuth 2.0 for Browser-Based Apps~
https://tools.ietf.org/html/draft-parecki-oauth-browser-based-apps

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]