- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>Token Binding]]
* 目次 [#l9d0bec9]
#contents
*概要 [#r4d51dfb]
[[記名式切符(Sender Constrained Token、User Constrained Token)>トークン#b38de47f]]にあたるOAuth Tokenの作り方を記述する文書。
[[記名式切符>トークン#b38de47f]]にあたるOAuth Tokenの作り方を記述する文書。
-Access Tokenを[[JWT]]アサーションで発行する。
-Proof of Possession(所有権証明)のためクライアント認証を行う。
-以下に対応するように書かれたが、~
https://tools.ietf.org/html/draft-campbell-oauth-tls-client-auth-00
>不便だったので、~
「[[OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens]]」~
にまとめられた。
*詳細 [#t01c18a7]
-クライアント認証により、
--誰が(どのAuthorization Serverが)
--誰に(どのClientに対して)
>発行した Access Token なのかを確認できる。~
-これにより、意図しないClientからのリソースに対するリクエストを拒否するするこができる。
*参考 [#od5ae3c5]
-draft-ietf-oauth-pop-architecture-nn~
OAuth 2.0 Proof-of-Possession (PoP) Security Architecture~
https://tools.ietf.org/html/draft-ietf-oauth-pop-architecture
--The OAuth 2.0 Authorization Framework: JWT Pop Token Usage~
https://xml2rfc.tools.ietf.org/cgi-bin/xml2rfc.cgi?Submit=Submit&format=ascii&mode=html&type=ascii&url=https://bitbucket.org/Nat/oauth-rjwtprof/raw/tip/draft-sakimura-oauth-jpop.xml
-その他
--OAuth2.0 Proof of Possession についてまとめてみた - hiyosi's blog~
https://hiyosi.tumblr.com/post/121441878998/oauth20-proof-of-possession-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%BE%E3%81%A8%E3%82%81%E3%81%A6%E3%81%BF%E3%81%9F
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
