「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
Finalを参照して記述。
Client(RP)が、(Discoveryで発見した)Idp(OP)に、動的な登録を行う、 「クライアント登録エンドポイント」の仕様について記載してある。
登録メタデータとともに、プロビジョニングされたフィールドを含めて返す。
# | パラメタ | 要件 | 説明 |
1 | client_id | REQUIRED | 登録したクライアントのclient_id |
2 | client_secret | OPTIONAL | 登録したクライアントのclient_secret (PKCEやprivate_key_jwtなどのケースがあるので) |
3 | registration_access_token | OPTIONAL | |
4 | registration_client_uri | OPTIONAL | |
5 | client_id_issued_at | OPTIONAL | |
6 | client_secret_expires_at | REQUIRED |
HTTP/1.1 201 Created Content-Type: application/json Cache-Control: no-store Pragma: no-cache { "client_id": "s6BhdRkqt3", "client_secret": "ZJYCqe3GGRvdrudKyZS0XhGv_Z45DuKhCUk0gBR1vZk", "client_secret_expires_at": 1577858400, "registration_access_token": "this.is.an.access.token.value.ffx83", "registration_client_uri": "https://server.example.com/connect/register?client_id=s6BhdRkqt3", "token_endpoint_auth_method": "client_secret_basic", "application_type": "web", "redirect_uris": ["https://client.example.org/callback", "https://client.example.org/callback2"], "client_name": "My Example", "client_name#ja-Jpan-JP": "クライアント名", "logo_uri": "https://client.example.org/logo.png", "subject_type": "pairwise", "sector_identifier_uri": "https://other.example.net/file_of_redirect_uris.json", "jwks_uri": "https://client.example.org/my_public_keys.jwks", "userinfo_encrypted_response_alg": "RSA1_5", "userinfo_encrypted_response_enc": "A128CBC-HS256", "contacts": ["ve7jtb@example.org", "mary@example.org"], "request_uris": ["https://client.example.org/rf.txt #qpXaRLh_n93TTR9F252ValdatUQvQiJi5BDub2BeznA"] }
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth