「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>OpenID Connect]] * 目次 [#sb3dca1c] #contents *概要 [#x39ca132] -Authorization Request に署名および暗号化を可能にする。 -具体的には、[[ココ>OAuth#xd504f07]]や[[ココ>OpenID Connect#nd004268]]のパラメタ群を[[JWT]]にして送信する。 -[[ココ>OpenID Connect#nd004268]]に書いた、request, request_uriパラメタに指定する。 *詳細 [#fb32947d] -サポートについて --[[Discoveryのrequest_parameter_supported>OpenID Connect - Discovery#x644e3d9]]でサポート状況を確認できる。 --要求があった場合に、サポートしていない場合、request_not_supported エラーを返す。 -Requestオブジェクトを利用する場合にも、他のパラメタを送信するケースがある。~ この場合、Requestオブジェクト内のパラメタと重複しても良い。 --response_type, client_id ([[OAuth]] 2.0で必須) --scope="* openid *" ([[OIDC>OpenID Connect]]で必須) --state, nonce 等 (可変パラメタ対応) *参考 [#k25c60f4] **[[JWT Secured Authorization Request (JAR)]] [#j33fec21] ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]