「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>OpenID Connect]]

* 目次 [#sb3dca1c]
#contents

*概要 [#x39ca132]
-Authorization Request に署名および暗号化を可能にする。
-具体的には、[[ココ>OAuth#xd504f07]]や[[ココ>OpenID Connect#nd004268]]のパラメタ群を[[JWT]]にして送信する。
-[[ココ>OpenID Connect#nd004268]]に書いた、request, request_uriパラメタに指定する。

*詳細 [#fb32947d]
-サポートについて
--[[Discoveryのrequest_parameter_supported>OpenID Connect - Discovery#x644e3d9]]でサポート状況を確認できる。
--要求があった場合に、サポートしていない場合、request_not_supported エラーを返す。

-Requestオブジェクトを利用する場合にも、他のパラメタを送信するケースがある。~
この場合、Requestオブジェクト内のパラメタと重複しても良い。
--response_type, client_id ([[OAuth]] 2.0で必須)
--scope="* openid *" ([[OIDC>OpenID Connect]]で必須)
--state, nonce 等 (可変パラメタ対応)

*参考 [#k25c60f4]

**[[JWT Secured Authorization Request (JAR)]] [#j33fec21]

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS