OAuth のバックアップの現在との差分(No.1)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• ソース を表示
• バックアップ を表示
• OAuth へ行く。
  • 1 (2016-01-14 (木) 13:18:06)
  • 2 (2016-01-14 (木) 13:44:11)
  • 3 (2016-01-19 (火) 15:56:07)
  • 4 (2016-01-19 (火) 19:30:50)
  • 5 (2016-01-22 (金) 12:30:00)
  • 6 (2016-01-26 (火) 13:35:31)
  • 7 (2016-03-09 (水) 12:28:21)
  • 8 (2016-12-12 (月) 14:15:17)
  • 9 (2016-12-12 (月) 17:36:37)
  • 10 (2016-12-13 (火) 18:58:41)
  • 11 (2016-12-14 (水) 17:45:45)
  • 12 (2016-12-14 (水) 23:23:05)
  • 13 (2016-12-15 (木) 09:23:26)
  • 14 (2016-12-16 (金) 11:46:45)
  • 15 (2016-12-16 (金) 14:55:22)
  • 16 (2016-12-16 (金) 17:53:02)
  • 17 (2016-12-16 (金) 22:52:17)
  • 18 (2016-12-19 (月) 22:55:54)
  • 19 (2016-12-20 (火) 13:08:00)
  • 20 (2016-12-20 (火) 15:52:24)
  • 21 (2016-12-22 (木) 13:36:30)
  • 22 (2017-01-04 (水) 11:23:36)
  • 23 (2017-01-04 (水) 15:46:01)
  • 24 (2017-01-06 (金) 13:34:13)
  • 25 (2017-01-07 (土) 16:52:23)
  • 26 (2017-01-08 (日) 18:17:22)
  • 27 (2017-01-13 (金) 21:04:03)
  • 28 (2017-01-15 (日) 13:42:10)
  • 29 (2017-02-07 (火) 12:03:42)
  • 30 (2017-03-03 (金) 21:40:48)
  • 31 (2017-05-08 (月) 11:37:42)
  • 32 (2017-05-22 (月) 10:35:09)
  • 33 (2017-05-26 (金) 13:48:31)
  • 34 (2017-05-26 (金) 14:38:20)
  • 35 (2017-05-29 (月) 12:47:32)
  • 36 (2017-07-04 (火) 17:29:55)
  • 37 (2017-07-16 (日) 14:18:25)
  • 38 (2017-10-23 (月) 09:35:07)
  • 39 (2017-11-14 (火) 12:03:26)
  • 40 (2017-11-14 (火) 14:33:08)
  • 41 (2017-11-14 (火) 18:39:22)
  • 42 (2017-11-17 (金) 17:48:08)
  • 43 (2017-11-17 (金) 19:11:15)
  • 44 (2017-11-20 (月) 18:56:03)
  • 45 (2017-11-30 (木) 13:56:39)
  • 46 (2017-11-30 (木) 18:39:43)
  • 47 (2017-12-04 (月) 11:33:47)
  • 48 (2017-12-06 (水) 12:57:07)
  • 49 (2017-12-07 (木) 10:13:39)
  • 50 (2017-12-07 (木) 15:02:22)
  • 51 (2017-12-08 (金) 09:35:52)
  • 52 (2017-12-08 (金) 18:00:14)
  • 53 (2017-12-11 (月) 11:51:20)
  • 54 (2017-12-12 (火) 10:02:44)
  • 55 (2017-12-18 (月) 21:51:16)
  • 56 (2017-12-20 (水) 15:16:52)
  • 57 (2018-02-04 (日) 14:13:01)
  • 58 (2018-02-15 (木) 10:59:10)
  • 59 (2018-02-16 (金) 13:48:42)
  • 60 (2018-02-27 (火) 18:44:00)
  • 61 (2018-03-05 (月) 13:06:37)
  • 62 (2018-03-05 (月) 16:27:04)
  • 63 (2018-03-06 (火) 13:21:30)
  • 64 (2018-03-13 (火) 15:27:05)
  • 65 (2018-03-16 (金) 17:29:32)
  • 66 (2018-03-16 (金) 22:00:39)
  • 67 (2018-03-20 (火) 21:41:55)
  • 68 (2018-03-23 (金) 11:30:53)
  • 69 (2018-04-05 (木) 09:30:29)
  • 70 (2018-08-21 (火) 21:28:03)
  • 71 (2018-10-09 (火) 18:27:19)
  • 72 (2018-10-09 (火) 22:13:44)
  • 73 (2018-10-10 (水) 09:48:42)
  • 74 (2018-10-10 (水) 16:21:01)
  • 75 (2018-10-11 (木) 11:49:38)
  • 76 (2018-10-17 (水) 17:53:01)
  • 77 (2018-11-22 (木) 10:20:59)
  • 78 (2018-11-22 (木) 16:16:19)
  • 79 (2018-12-18 (火) 10:59:37)
  • 80 (2019-03-01 (金) 11:03:10)
  • 81 (2019-03-04 (月) 12:45:27)
  • 82 (2019-04-02 (火) 20:21:36)
  • 83 (2019-05-08 (水) 23:25:03)
  • 84 (2019-10-23 (水) 10:28:28)
  • 85 (2019-11-28 (木) 17:01:25)
  • 86 (2020-02-23 (日) 17:52:46)
  • 87 (2020-03-10 (火) 17:21:43)
  • 88 (2020-03-12 (木) 11:35:54)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

Open棟梁Project - マイクロソフト系技術情報 Wiki
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>OpenID / OAuth / OpenID Connect]]

* 目次 [#qc1590f2]
#contents

*概要 [#ff7046a2]
[[OAuth 1.0>#eb4fd2ef]]と[[OAuth 2.0>#h8e684ba]]にページを分割しました。

*変遷 [#k3aeda5b]

**[[OAuth 1.0]] [#eb4fd2ef]
-OpenIDを使ってTwitterやMa.gnoliaのAPIの認証委譲する方法を議論を開始。

-2007/4~
OAuthのコミュニティが誕生。

-2007/7~
OAuthの仕様の草案が完成。

-2007/10~
OAuth Core 1.0 の最終草案がリリース。

-2008/11~
第73回のIETF会合でOAuthの非公式会合も開かれ、~
IETFにOAuthプロトコルを提案するかどうかを議論。

-2009/4/23~
OAuth 1.0のセキュリティ問題が判明。~
この問題は、OAuth 1.0aで修正された。

**[[OAuth 2.0]] [#h8e684ba]
-[[OAuth 1.0>#eb4fd2ef]]とは後方互換性を持たない。
-次世代のOAuthプロトコルとして、2012年にRFCとして発行された。

**[[OpenID Connect]] [#q13700e0]

**[[OAuth 2.1]] [#y3fecccd]

**[[OAuth XYZ(3.0)>Transactional Authorization(XYZ)]] [#d0c682a4]

*違い [#c9173f21]

**[[OAuth 1.0>#eb4fd2ef]]と[[OAuth 2.0>#h8e684ba]]の違い [#s44d10cb]
+HTTPSを必須にし、署名をなくし、Token取得も簡略化
+[[Access Token>OAuth 2.0#jb722a87]]のみでリソース取得が可能に
+Webアプリも含め、4つのClient Profileを仕様化
++Webサーバ（Web Server）~
Webアプリケーション
++User Agentベースアプリケーション~
WWWブラウザ上のJavaScript
++ネイティブアプリ（Native Application）~
モバイルやデスクトップアプリ（ガイドライン程度しか定義されていない）
++自立クライアント（Autonomous）~
既存の認証フレームワークとSAMLなどのプロトコルを使って連携する場合のフロー。

**[[OAuth 2.0>#h8e684ba]]と[[OpenID Connect>#q13700e0]]の違い [#z37db375]
-Tokenが[[JWT]]アサーション形式で暗号化・署名される。

-新しく、Hybrid Flowが追加されている。
--[[Authorization Codeグラント種別>OAuth 2.0#yfeb403d]] ---> [[Authorization Code Flow>OpenID Connect#mcde509a]]
--[[Implicitグラント種別>OAuth 2.0#m5c2d510]] ---> [[Implicit Flow>OpenID Connect#e7adf5c2]]
--上記の組合せたようなグラント種別 ---> [[Hybrid Flow>OpenID Connect#l565139a]]

-コレ以外にも、多数のオプションが追加されている。

*参考 [#sd7d7875]
-OAuth - Wikipedia~
https://ja.wikipedia.org/wiki/OAuth

-初心者のためのOAuth — OAuthの基本のキ | Rriver~
https://parashuto.com/rriver/development/learning-oauth-basics

-How is OAuth 2 different from OAuth 1? - Stack Overflow~
http://stackoverflow.com/questions/4113934/how-is-oauth-2-different-from-oauth-1

-IETF106参加記録 - OAuthの未来｜株式会社レピダム~
https://lepidum.co.jp/blog/2019-12-03/future-of-oauth/

**＠IT [#n0d6d892]
-デジタル・アイデンティティ技術最新動向 連載インデックス~
http://www.atmarkit.co.jp/fsecurity/index/index_digid.html
--デジタル・アイデンティティ技術最新動向（1）：「OAuth」の基本動作を知る
---http://www.atmarkit.co.jp/ait/articles/1208/27/news129.html
---http://www.atmarkit.co.jp/ait/articles/1208/27/news129_2.html

-OAuth 2.0でWebサービスの利用方法はどう変わるか
--http://www.atmarkit.co.jp/fsmart/articles/oauth2/01.html
--http://www.atmarkit.co.jp/fsmart/articles/oauth2/02.html
--http://www.atmarkit.co.jp/fsmart/articles/oauth2/03.html

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.119 sec.