「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
OAuth 2.0 コア仕様を補足
トークン(refresh_token, access_token)のメタデータ(JSON)を取得するメカニズム(Token Introspection)
(Token Introspection : Resource ServerがClientから受け取ったTokenのメタデータをAuthorization Serverに要求する方法)
以下のトークンのメタデータのセットを判断する。
などの構造化トークンフォーマットの使用が含まれる。
HTTP POST要求(application/x-www-form-urlencoded)を使用して、
以下のパラメタをRevocation Endpointに送信する。
POST /introspect HTTP/1.1 Host: server.example.com Accept: application/json Content-Type: application/x-www-form-urlencoded Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
token=mF_9.B5f-4.1JqM&token_type_hint=access_token
# | パラメタ | 説明 |
1 | iss | 発行者 |
2 | token_type | トークンのタイプ |
3 | client_id | client_id |
4 | aud | Clientの可読識別子(≠client_id) |
5 | sub | Resource Ownerの機械可読識別子 |
6 | username | Resource Ownerの人間可読識別子 |
7 | exp | 有効期限 |
8 | iat | 発行日時 |
9 | nbf | Not Beforeタイムスタンプ |
10 | active | true, false |
11 | scope | スペース区切りのscopeリスト |
12 | jti | トークン識別子 |
HTTP/1.1 200 OK Content-Type: application/json
{ "active": true, "client_id": "l238j323ds-23ij4", "username": "jdoe", "scope": "read write dolphin", "sub": "Z5O3upPC88QrAjx00dis", "aud": "https://protected.example.net/resource", "iss": "https://server.example.com/", "exp": 1419356238, "iat": 1419350238, "extension_field": "twenty-seven" }
HTTP/1.1 200 OK Content-Type: application/json
{ "active": false }
Tags: :認証基盤, :クレームベース認証, :OAuth