- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>OpenID Connect]]
* 目次 [#r5d86f62]
#contents
*概要 [#qae6a8c8]
Finalを参照して記述。
([[Discovery>OpenID Connect - Discovery]]で発見したIdp(OP)に、)動的なRP登録を行う方法
Client(RP)が、([[Discovery>OpenID Connect - Discovery]]で発見した)Idp(OP)に、動的な登録を行う、
「クライアント登録エンドポイント」の仕様について記載してある。
*詳細 [#i6dcb77f]
**エンドポイントURL [#n38a9d2e]
**登録リクエスト & レスポンス [#b0007958]
***登録リクエスト [#j84b36aa]
***登録レスポンス [#xaa258be]
登録メタデータとともに、プロビジョニングされたフィールドを含めて返す。
-パラメタ一覧
|#|パラメタ|要件|説明|h
|1|client_id|REQUIRED|登録したクライアントのclient_id|
|2|client_secret|OPTIONAL|登録したクライアントのclient_secret&br;(PKCEやprivate_key_jwtなどのケースがあるので)|
|3|registration_access_token|OPTIONAL||
|4|registration_client_uri|OPTIONAL||
|5|client_id_issued_at|OPTIONAL||
|6|client_secret_expires_at|REQUIRED||
-例
HTTP/1.1 201 Created
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
{
"client_id": "s6BhdRkqt3",
"client_secret":
"ZJYCqe3GGRvdrudKyZS0XhGv_Z45DuKhCUk0gBR1vZk",
"client_secret_expires_at": 1577858400,
"registration_access_token":
"this.is.an.access.token.value.ffx83",
"registration_client_uri":
"https://server.example.com/connect/register?client_id=s6BhdRkqt3",
"token_endpoint_auth_method":
"client_secret_basic",
"application_type": "web",
"redirect_uris":
["https://client.example.org/callback",
"https://client.example.org/callback2"],
"client_name": "My Example",
"client_name#ja-Jpan-JP":
"クライアント名",
"logo_uri": "https://client.example.org/logo.png",
"subject_type": "pairwise",
"sector_identifier_uri":
"https://other.example.net/file_of_redirect_uris.json",
"jwks_uri": "https://client.example.org/my_public_keys.jwks",
"userinfo_encrypted_response_alg": "RSA1_5",
"userinfo_encrypted_response_enc": "A128CBC-HS256",
"contacts": ["ve7jtb@example.org", "mary@example.org"],
"request_uris":
["https://client.example.org/rf.txt
#qpXaRLh_n93TTR9F252ValdatUQvQiJi5BDub2BeznA"]
}
*パラメタ [#d6e019d0]
**オプション [#la743295]
***subクレームの種類 [#e9256189]
-subject_type
-sector_identifier_uri
--pairwise identifier の計算に用いる Sector Identifierを登録
--登録されない場合、登録された redirect_uri のホスト部を使用する。
--redirect_urisに複数のrequest_uriが登録されている場合、必須。
**暗号化 [#qb4dd881]
***Requestオブジェクト関連 [#qebcb733]
-request_uris~
request_uriを登録する。
***アルゴリズム関連 [#xc12bcf1]
-id_token_signed_response_alg
--[[IDトークン>OpenID Connect - IDトークン]]の署名アルゴリズムを登録。
--[[ココ>OpenID Connect - IDトークン#y61f2006]]に関連する。
-userinfo_encrypted_response_alg
--[[ユーザー情報エンドポイント>OpenID Connect - ユーザー属性クレーム関連#k1d9c845]]の署名 or / and 暗号化アルゴリズムを登録。
--[[ココ>OpenID Connect - ユーザー属性クレーム関連#k20c216c]]に関連する。
-request_object_signing_alg
*参考 [#c016f0b4]
-Final: OpenID Connect Dynamic Client Registration 1.0 incorporating errata set 1~
http://openid.net/specs/openid-connect-registration-1_0.html
-sat's memo: OpenID Connect Dynamic Client Registration 1.0 - draft 11 日本語私訳~
http://blog.toke.jp/2012/07/openid-connect-dynamic-client.html
**[[Discovery>OpenID Connect - Discovery]] [#uc7b23d6]
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]