「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- まだドラフト段階。
- Access TokenをJWTアサーションで発行する。
- Proof of Possessionなので、クライアント認証を行う。
概要 †
- クライアント認証により、
- 誰が(どのAuthorization Serverが)
- 誰に(どのClientに対して)
発行した Access Token なのかを確認できる。
- これにより、意図しないClientからのリソースに対するリクエストを拒否するするこができる。
参考 †
参考 †
Tags: :認証基盤, :クレームベース認証, :OAuth