「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- この仕様により、種々のtokenを以下の攻撃から保護できる。
- 以下のtokenに "Token Binding"を適用できる。
- access_tokens
- refresh_tokens
- code(Authorization Codes)
- JWT Authorization Grants
- JWT Client Authentication
"Token Binding"とは、 †
上記のtokenをClientのToken Binding key pairに暗号的にバインドする。
TLS Extension for Token Binding Protocol Negotiation †
- [I-D.ietf-tokbind-negotiation]
The Token Binding Protocol Version 1.0 †
- [I-D.ietf-tokbind-protocol]
Token Binding over HTTP †
- 以下の用語が定義されている。
- "Provided"
- "Referred"
- "Token Binding"および "Token Binding ID"
参考 †
TLS Extension for Token Binding Protocol Negotiation †
The Token Binding Protocol Version 1.0 †
Token Binding over HTTP †
Tags: :認証基盤, :クレームベース認証, :OAuth