OpenID Connect - Dynamic Client Registration のバックアップ差分(No.6)

バックアップ一覧
現在との差分を表示
ソースを表示
バックアップを表示
OpenID Connect - Dynamic Client Registration へ行く。
- 1 (2018-10-10 (水) 16:56:38)
- 2 (2018-10-10 (水) 17:09:10)
- 3 (2018-10-11 (木) 19:23:36)
- 4 (2018-10-12 (金) 12:46:26)
- 5 (2018-10-12 (金) 18:55:25)
- 6 (2018-10-15 (月) 11:55:59)
- 7 (2018-10-16 (火) 17:53:58)
- 8 (2018-10-16 (火) 21:07:00)
- 9 (2018-10-16 (火) 22:11:33)

追加された行はこの色です。
削除された行はこの色です。

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>OpenID Connect]]

* 目次 [#r5d86f62]
#contents

*概要 [#qae6a8c8]
Finalを参照して記述。

（[[Discovery>OpenID Connect - Discovery]]で発見したIdp（OP）に、）動的なRP登録を行う方法
Client（RP）が、（[[Discovery>OpenID Connect - Discovery]]で発見した）Idp（OP）に、動的な登録を行う、
「クライアント登録エンドポイント」の仕様について記載してある。

*詳細 [#i6dcb77f]

**エンドポイントURL [#n38a9d2e]

**登録リクエスト & レスポンス [#b0007958]

***登録リクエスト [#j84b36aa]

***登録レスポンス [#xaa258be]
登録メタデータとともに、プロビジョニングされたフィールドを含めて返す。

-パラメタ一覧
|#|パラメタ|要件|説明|h
|1|client_id|REQUIRED|登録したクライアントのclient_id|
|2|client_secret|OPTIONAL|登録したクライアントのclient_secret&br;（PKCEやprivate_key_jwtなどのケースがあるので）|
|3|registration_access_token|OPTIONAL||
|4|registration_client_uri|OPTIONAL||
|5|client_id_issued_at|OPTIONAL||
|6|client_secret_expires_at|REQUIRED||

-例
  HTTP/1.1 201 Created
  Content-Type: application/json
  Cache-Control: no-store
  Pragma: no-cache
  
  {
   "client_id": "s6BhdRkqt3",
   "client_secret":
     "ZJYCqe3GGRvdrudKyZS0XhGv_Z45DuKhCUk0gBR1vZk",
   "client_secret_expires_at": 1577858400,
   "registration_access_token":
     "this.is.an.access.token.value.ffx83",
   "registration_client_uri":
     "https://server.example.com/connect/register?client_id=s6BhdRkqt3",
   "token_endpoint_auth_method":
     "client_secret_basic",
   "application_type": "web",
   "redirect_uris":
     ["https://client.example.org/callback",
      "https://client.example.org/callback2"],
   "client_name": "My Example",
   "client_name#ja-Jpan-JP":
     "クライアント名",
   "logo_uri": "https://client.example.org/logo.png",
   "subject_type": "pairwise",
   "sector_identifier_uri":
     "https://other.example.net/file_of_redirect_uris.json",
   "jwks_uri": "https://client.example.org/my_public_keys.jwks",
   "userinfo_encrypted_response_alg": "RSA1_5",
   "userinfo_encrypted_response_enc": "A128CBC-HS256",
   "contacts": ["ve7jtb@example.org", "mary@example.org"],
   "request_uris":
     ["https://client.example.org/rf.txt
       #qpXaRLh_n93TTR9F252ValdatUQvQiJi5BDub2BeznA"]
  }

*パラメタ [#d6e019d0]

**オプション [#la743295]

***subクレームの種類 [#e9256189]
-subject_type

-sector_identifier_uri
--pairwise identifier の計算に用いる Sector Identifierを登録
--登録されない場合、登録された redirect_uri のホスト部を使用する。
--redirect_urisに複数のrequest_uriが登録されている場合、必須。

**暗号化 [#qb4dd881]

***Requestオブジェクト関連 [#qebcb733]
-request_uris~
request_uriを登録する。

***アルゴリズム関連 [#xc12bcf1]
-id_token_signed_response_alg
--[[IDトークン>OpenID Connect - IDトークン]]の署名アルゴリズムを登録。
--[[ココ>OpenID Connect - IDトークン#y61f2006]]に関連する。

-userinfo_encrypted_response_alg
--[[ユーザー情報エンドポイント>OpenID Connect - ユーザー属性クレーム関連#k1d9c845]]の署名 or / and 暗号化アルゴリズムを登録。
--[[ココ>OpenID Connect - ユーザー属性クレーム関連#k20c216c]]に関連する。

-request_object_signing_alg

*参考 [#c016f0b4]
-Final: OpenID Connect Dynamic Client Registration 1.0 incorporating errata set 1~
http://openid.net/specs/openid-connect-registration-1_0.html

-sat's memo: OpenID Connect Dynamic Client Registration 1.0 - draft 11 日本語私訳~
http://blog.toke.jp/2012/07/openid-connect-dynamic-client.html

**[[Discovery>OpenID Connect - Discovery]] [#uc7b23d6]

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]