「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>[[Financial API (FAPI)]]]] * 目次 [#ucc92653] #contents *概要 [#ad5adbe3] -この仕様により、種々のtokenを以下の攻撃から保護できる。 --中間者 --tokenのエクスポート --再生攻撃 -以下のtokenに "Token Binding"を適用できる。 --access_tokens --refresh_tokens --code(Authorization Codes) --JWT Authorization Grants --JWT Client Authentication *"Token Binding"とは、 [#u9a37ed1] 上記のtokenをClientのToken Binding key pairに暗号的にバインドする。 **TLS Extension for Token Binding Protocol Negotiation [#vd9e92de] -[I-D.ietf-tokbind-negotiation] **The Token Binding Protocol Version 1.0 [#w297a5ad] -[I-D.ietf-tokbind-protocol] **Token Binding over HTTP [#a147bbc5] -[I-D.ietf-tokbind-https] -以下の用語が定義されている。 --"Provided" --"Referred" --"Token Binding"および "Token Binding ID" *参考 [#r308a29a] -draft-ietf-oauth-token-binding-xx - OAuth 2.0 Token Binding~ https://tools.ietf.org/html/draft-ietf-oauth-token-binding **TLS Extension for Token Binding Protocol Negotiation [#te470607] - https://tools.ietf.org/html/draft-ietf-oauth-token-binding-06#ref-I-D.ietf-tokbind-negotiation --https://tools.ietf.org/html/draft-ietf-tokbind-negotiation-10 **The Token Binding Protocol Version 1.0 [#a15d285a] -https://tools.ietf.org/html/draft-ietf-oauth-token-binding-06#ref-I-D.ietf-tokbind-protocol --https://tools.ietf.org/html/draft-ietf-tokbind-protocol-16 **Token Binding over HTTP [#y8043850] -https://tools.ietf.org/html/draft-ietf-oauth-token-binding-06#ref-I-D.ietf-tokbind-https --https://tools.ietf.org/html/draft-ietf-tokbind-https-12 ---- Tags: [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]