- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>[[Financial API (FAPI)]]]]
* 目次 [#ucc92653]
#contents
*概要 [#ad5adbe3]
-この仕様により、種々のtokenを以下の攻撃から保護できる。
--中間者
--tokenのエクスポート
--再生攻撃
-以下のtokenに "Token Binding"を適用できる。
--access_tokens
--refresh_tokens
--code(Authorization Codes)
--JWT Authorization Grants
--JWT Client Authentication
*"Token Binding"とは、 [#u9a37ed1]
上記のtokenをClientのToken Binding key pairに暗号的にバインドする。
**TLS Extension for Token Binding Protocol Negotiation [#vd9e92de]
-[I-D.ietf-tokbind-negotiation]
**The Token Binding Protocol Version 1.0 [#w297a5ad]
-[I-D.ietf-tokbind-protocol]
**Token Binding over HTTP [#a147bbc5]
-[I-D.ietf-tokbind-https]
-以下の用語が定義されている。
--"Provided"
--"Referred"
--"Token Binding"および "Token Binding ID"
*参考 [#r308a29a]
-draft-ietf-oauth-token-binding-05 - OAuth 2.0 Token Binding~
-draft-ietf-oauth-token-binding-xx - OAuth 2.0 Token Binding~
https://tools.ietf.org/html/draft-ietf-oauth-token-binding
**TLS Extension for Token Binding Protocol Negotiation [#te470607]
-
https://tools.ietf.org/html/draft-ietf-oauth-token-binding-06#ref-I-D.ietf-tokbind-negotiation
--https://tools.ietf.org/html/draft-ietf-tokbind-negotiation-10
**The Token Binding Protocol Version 1.0 [#a15d285a]
-https://tools.ietf.org/html/draft-ietf-oauth-token-binding-06#ref-I-D.ietf-tokbind-protocol
--https://tools.ietf.org/html/draft-ietf-tokbind-protocol-16
**Token Binding over HTTP [#y8043850]
-https://tools.ietf.org/html/draft-ietf-oauth-token-binding-06#ref-I-D.ietf-tokbind-https
--https://tools.ietf.org/html/draft-ietf-tokbind-https-12
----
Tags: [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]