「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
項番 | グループ名 | 意味 | |
クレーム名 | |||
1 | sub | ユーザーの一意識別子 | |
2 | profile | プロフィール | |
2-1 | ・ | name | フルネーム |
2-2 | ・ | given_name | 名 |
2-3 | ・ | family_name | 姓 |
2-4 | ・ | middle_name | ミドルネーム |
2-5 | ・ | nickname | ニックネーム |
2-6 | ・ | preferred_username | 好みのユーザー名 |
2-7 | ・ | profile | プロフィールページの URL |
2-8 | ・ | picture | プロフィール画像の URL |
2-9 | ・ | website | Web サイトやブログの URL |
2-10 | ・ | gender | 性別。female と male が定義済み。 |
2-11 | ・ | birthdate | 誕生日。YYYY-MM-DD。 |
2-12 | ・ | zoneinfo | タイムゾーン。Europe/Paris など。 |
2-13 | ・ | locale | ロケール。en-US など。 |
2-14 | ・ | updated_at | 情報最終更新日。Unix エポックからの経過秒数。 |
3 | 電子メール | ||
3-1 | ・ | 電子メールアドレス | |
3-2 | ・ | email_verified | 電子メールアドレスが検証済みか否かの真偽値 |
4 | phone | 電話 | |
4-1 | ・ | phone_number | 電話番号 |
4-2 | ・ | phone_number_verified | 電話番号が検証済みか否かの真偽値 |
5 | address | 住所 JSON object。書式は「5.1.1. Addressクレーム」に記載。 | |
5-1 | ・ | formatted | フォーマットされたフルメールアドレス、表示用・郵送用に使用 |
5-2 | ・ | street_address | 通り・番地、号室、私書箱、複数行の拡張された住所情報。 |
5-3 | ・ | locality | City or locality |
5-4 | ・ | region | State, province, prefecture, or region. |
5-5 | ・ | postal_code | Zip code or postal code |
5-6 | ・ | country | Country name |
scopeパラメタによってユーザー属性クレーム群の格納要求を行うことができる。
前述のグループ名(profile, email, phone, address)をscope値に指定可能。
claimsパラメタによって、scopeパラメタより詳細なユーザー属性クレーム群の格納要求を行うことができる。
個別のクレームの名前をメンバー名とする JSON オブジェクト
{"essential": true}
{"value": "248289761001"}
"acr": {"essential": true, "values": ["urn:mace:incommon:iap:silver", "urn:mace:incommon:iap:bronze"]}
クレーム要求JSONの例を以下に示す:
{ "userinfo": { "given_name": {"essential": true}, "nickname": null, "email": {"essential": true}, "email_verified": {"essential": true}, "picture": null, "http://example.info/claims/groups": null }, "id_token": { "auth_time": {"essential": true}, "acr": {"values": ["urn:mace:incommon:iap:silver"] } } }
GET /userinfo HTTP/1.1 Host: server.exampletechinfoofmicrosofttech.osscons.jp Authorization: Bearer ・・・・・
以下に UserInfo?レスポンスの一例を示す。
HTTP/1.1 200 OK Content-Type: application/json { "sub": "ユーザID 的 な情報", "name": "Jane Doe", "given_name": "Jane", "family_name": "Doe", "preferred_username": "j.doe", "email": "janedoe@techinfoofmicrosofttech.osscons.jp", "picture": "http://techinfoofmicrosofttech.osscons.jp/janedoe/me.jpg" }
HTTP/1.1 401 Unauthorized WWW-Authenticate: error="invalid_token", error_description="The Access Token expired"
設定によって、ID トークン相当の情報が、
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth