「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
(ClientからJWTを送信するという意味では、)
JWT bearer token authorizationグラント種別の亜種的仕様。
エラーを返す。
Requestオブジェクトを利用する場合、
以下は、ペイロードの例
{ "iss": "s6BhdRkqt3", "aud": "https://server.example.com", "response_type": "code id_token", "client_id": "s6BhdRkqt3", "redirect_uri": "https://client.example.org/cb", "scope": "openid", "state": "af0ifjsldkj", "nonce": "n-0S6_WzA2Mj", "max_age": 86400, "claims": { "userinfo": { "given_name": {"essential": true}, "nickname": null, "email": {"essential": true}, "email_verified": {"essential": true}, "picture": null }, "id_token": { "gender": null, "birthdate": {"essential": true}, "acr": {"values": ["urn:mace:incommon:iap:silver"]} } } }
https://server.example.com/authorize? response_type=code%20id_token &client_id=s6BhdRkqt3 &scope=openid &state=af0ifjsldkj&nonce=n-0S6_WzA2Mj &request=Requestオブジェクト
https://client.example.org/request.jwt#GkurKxf5T0Y-mnPFCHqWOMiZi4VS138cQO_V7PZHAdM※ URIフラグメントは、キャッシュに使用するペイロードのSHA-256ハッシュのBase64URL値
https://server.example.com/authorize? response_type=code%20id_token &client_id=s6BhdRkqt3 &scope=openid &state=af0ifjsldkj&nonce=n-0S6_WzA2Mj &request_uri=https%3A%2F%2Fclient.example.org%2Frequest.jwt%23GkurKxf5T0Y-mnPFCHqWOMiZi4VS138cQO_V7PZHAdM
GET /request.jwt HTTP/1.1 Host: client.example.org
別途、仕様に書き起こしたもの(FAPI2でも使用するので)。
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth