OAuth 2.0 Token Binding のバックアップソース(No.8)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• OAuth 2.0 Token Binding へ行く。
  • 1 (2018-02-04 (日) 12:35:06)
  • 2 (2018-03-05 (月) 16:45:27)
  • 3 (2018-03-06 (火) 19:40:32)
  • 4 (2018-03-07 (水) 09:43:05)
  • 5 (2018-03-23 (金) 12:04:14)
  • 6 (2018-03-23 (金) 18:06:51)
  • 7 (2018-10-09 (火) 13:26:31)
  • 8 (2018-10-09 (火) 22:15:05)
  • 9 (2018-10-29 (月) 10:31:43)
  • 10 (2018-11-10 (土) 22:44:20)
  • 11 (2019-01-17 (木) 11:05:29)
  • 12 (2019-01-17 (木) 13:47:37)
  • 13 (2019-03-01 (金) 09:49:31)
  • 14 (2019-03-22 (金) 11:17:36)

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>JWTとOAuth2.0#s540992c]]

* 目次 [#ucc92653]
#contents

*概要 [#ad5adbe3]
-OAUTB : OAuth 2.0 Token Binding
-[[記名式切符（Proof-of-possession Token）>トークン#b38de47f]]の作成と使用。

**目的 [#md251618]
この仕様により、種々のtokenを以下の攻撃から保護できる。
-中間者
-tokenのエクスポート
-再生攻撃

**対象 [#n04b22a6]
以下のtokenに "Token Binding"を適用できる。
-access_tokens
-refresh_tokens
-code(Authorization Codes)
-JWT Authorization Grants
-JWT Client Authentication

**執筆時点では...。 [#pe0549d8]
-現在の開発プラットフォームとツールでは、比較的少数のサポートしかない。~
（TLSスタックなどインフラレイヤの変更を伴い、アプリケーションレイヤだけで解決できない）

-基礎となるコアのToken Binding仕様がよりよくサポートされるまで、~
OAuth 2.0 Token Bindingの実用的な実装は実行不可能。

-この代替として「[[OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens]]」がある。

*"Token Binding"とは、 [#u9a37ed1]
上記のtokenをClient上の非対称キー・ペアにバインドする。

**TLS Extension for Token Binding Protocol Negotiation [#vd9e92de]
-[I-D.ietf-tokbind-negotiation]

**The Token Binding Protocol Version 1.0 [#w297a5ad]
-[I-D.ietf-tokbind-protocol]

**Token Binding over HTTP [#a147bbc5]
-[I-D.ietf-tokbind-https]

-以下の用語が定義されている。
--"Provided"
--"Referred"
--"Token Binding"および "Token Binding ID"


*参考 [#r308a29a]
-draft-ietf-oauth-token-binding-xx - OAuth 2.0 Token Binding~
https://tools.ietf.org/html/draft-ietf-oauth-token-binding

-Token Bindingについて - 株式会社レピダム~
https://lepidum.co.jp/blog/2016-12-20/tokbind/

**TLS Extension for Token Binding Protocol Negotiation [#te470607]
-
https://tools.ietf.org/html/draft-ietf-oauth-token-binding-06#ref-I-D.ietf-tokbind-negotiation
--https://tools.ietf.org/html/draft-ietf-tokbind-negotiation-10

**The Token Binding Protocol Version 1.0 [#a15d285a]
-https://tools.ietf.org/html/draft-ietf-oauth-token-binding-06#ref-I-D.ietf-tokbind-protocol
--https://tools.ietf.org/html/draft-ietf-tokbind-protocol-16

**Token Binding over HTTP [#y8043850]
-https://tools.ietf.org/html/draft-ietf-oauth-token-binding-06#ref-I-D.ietf-tokbind-https
--https://tools.ietf.org/html/draft-ietf-tokbind-https-12

**New RFCs for Token Binding [#d3ad1bb0]
-The Token Binding Protocol Version 1.0~
https://tools.ietf.org/html/rfc8471 

--Transport Layer Security (TLS) Extension for Token Binding Protocol Negotiation~
https://tools.ietf.org/html/rfc8472 

--Token Binding over HTTP~
https://tools.ietf.org/html/rfc8473 

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.003 sec.