「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Finalを参照して記述。
- OAuth 2.0では「クライアントは1回のリクエストにおいて二つ以上の認証方式を利用してはならない (MUST NOT).」と言われている。
詳細 †
認証方法 †
以下の名称は、Discoveryで使用される値で、なにかのパラメタ値では無い。
none †
以下のケースでTokenエンドポイントでの認証を行わない場合。
- Implicit Flow
- Public クライアント
- およびその他の何らかの認証手段を用いる場合
client_secret_basic(既定値) †
- OAuth 2.0の慣例(ただし、仕様に明記はない)
- Client Credential(client_idとclient_secret)をHTTP Basic 認証スキーマで送信する。
client_secret_post †
- OAuth 2.0のオプション(ただし、仕様に明記はない)
- Client Credential(client_idとclient_secret)をリクエスト・ボディに含めて送信する。
client_secret_jwt †
private_key_jwt †
JWTの共通項 †
JWT Bearer Token Flow的 †
JWT bearer token authorizationグラント種別の
- 「Self-Issued Assertion」の
- 「クライアント認証あり(サーバ信頼セキュリティ モデル)」
のユースケースに相当する。
クレーム †
こちらも、上記の「JWT Bearer Token Flow」のユースケース的。
# | 要件 | クレーム | 値 |
1 | REQUIRED | iss | client_id |
2 | sub |
3 | aud | Token Endpoint URL |
4 | jti | JWTクレームセット参照 |
5 | exp |
6 | OPTIONAL | iat |
送信方法 †
こちらも、上記の「JWT Bearer Token Flow」のユースケース的。
- client_assertion パラメタ
前述の、署名暗号化されたJWT(JWS, JWE)を使用する。
- client_assertion_type パラメタ:
"urn:ietf:params:oauth:client-assertion-type:jwt-bearer"
参考 †
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth