「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>JWTとOAuth2.0#u8ebfddc]] * 目次 [#l9d0bec9] #contents *概要 [#r4d51dfb] -まだドラフト段階。 -Access Tokenを[[JWT]]アサーションで発行する。 -Proof of Possessionなので、クライアント認証を行う。 *詳細 [#t01c18a7] -クライアント認証により、 --誰が(どのAuthorization Serverが) --誰に(どのClientに対して) >発行した Access Token なのかを確認できる。~ -これにより、意図しないClientからのリソースに対するリクエストを拒否するするこができる。 *参考 [#od5ae3c5] -draft-ietf-oauth-pop-architecture-nn~ OAuth 2.0 Proof-of-Possession (PoP) Security Architecture~ https://tools.ietf.org/html/draft-ietf-oauth-pop-architecture -その他 --OAuth2.0 Proof of Possession についてまとめてみた - hiyosi's blog~ https://hiyosi.tumblr.com/post/121441878998/oauth20-proof-of-possession-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%BE%E3%81%A8%E3%82%81%E3%81%A6%E3%81%BF%E3%81%9F ---- Tags: [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]