「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>OpenID / OAuth / OpenID Connect]] * 目次 [#qc1590f2] #contents *概要 [#ff7046a2] [[OAuth 1.0>#eb4fd2ef]]と[[OAuth 2.0>#h8e684ba]]にページを分割しました。 *変遷 [#k3aeda5b] **[[OAuth 1.0]] [#eb4fd2ef] -OpenIDを使ってTwitterやMa.gnoliaのAPIの認証委譲する方法を議論を開始。 -2007/4~ OAuthのコミュニティが誕生。 -2007/7~ OAuthの仕様の草案が完成。 -2007/10~ OAuth Core 1.0 の最終草案がリリース。 -2008/11~ 第73回のIETF会合でOAuthの非公式会合も開かれ、~ IETFにOAuthプロトコルを提案するかどうかを議論。 -2009/4/23~ OAuth 1.0のセキュリティ問題が判明。~ この問題は、OAuth 1.0aで修正された。 **[[OAuth 2.0]] [#h8e684ba] -[[OAuth 1.0>#eb4fd2ef]]とは後方互換性を持たない。 -次世代のOAuthプロトコルとして、2012年にRFCとして発行された。 **[[OpenID Connect]] [#q13700e0] **[[OAuth 2.1]] [#y3fecccd] **[[OAuth XYZ(3.0)>Transactional Authorization(XYZ)]] [#d0c682a4] *違い [#c9173f21] **[[OAuth 1.0>#eb4fd2ef]]と[[OAuth 2.0>#h8e684ba]]の違い [#s44d10cb] +HTTPSを必須にし、署名をなくし、Token取得も簡略化 +[[Access Token>OAuth 2.0#jb722a87]]のみでリソース取得が可能に +Webアプリも含め、4つのClient Profileを仕様化 ++Webサーバ(Web Server)~ Webアプリケーション ++User Agentベースアプリケーション~ WWWブラウザ上のJavaScript ++ネイティブアプリ(Native Application)~ モバイルやデスクトップアプリ(ガイドライン程度しか定義されていない) ++自立クライアント(Autonomous)~ 既存の認証フレームワークとSAMLなどのプロトコルを使って連携する場合のフロー。 **[[OAuth 2.0>#h8e684ba]]と[[OpenID Connect]]の違い [#z37db375] **[[OAuth 2.0>#h8e684ba]]と[[OpenID Connect>#q13700e0]]の違い [#z37db375] -Tokenが[[JWT]]アサーション形式で暗号化・署名される。 -新しく、Hybrid Flowが追加されている。 --[[Authorization Codeグラント種別>OAuth 2.0#yfeb403d]] ---> [[Authorization Code Flow>OpenID Connect#mcde509a]] --[[Implicitグラント種別>OAuth 2.0#m5c2d510]] ---> [[Implicit Flow>OpenID Connect#e7adf5c2]] --上記の組合せたようなグラント種別 ---> [[Hybrid Flow>OpenID Connect#l565139a]] -コレ以外にも、多数のオプションが追加されている。 *参考 [#sd7d7875] -OAuth - Wikipedia~ https://ja.wikipedia.org/wiki/OAuth -初心者のためのOAuth — OAuthの基本のキ | Rriver~ https://parashuto.com/rriver/development/learning-oauth-basics -How is OAuth 2 different from OAuth 1? - Stack Overflow~ http://stackoverflow.com/questions/4113934/how-is-oauth-2-different-from-oauth-1 -IETF106参加記録 - OAuthの未来|株式会社レピダム~ https://lepidum.co.jp/blog/2019-12-03/future-of-oauth/ **@IT [#n0d6d892] -デジタル・アイデンティティ技術最新動向 連載インデックス~ http://www.atmarkit.co.jp/fsecurity/index/index_digid.html --デジタル・アイデンティティ技術最新動向(1):「OAuth」の基本動作を知る ---http://www.atmarkit.co.jp/ait/articles/1208/27/news129.html ---http://www.atmarkit.co.jp/ait/articles/1208/27/news129_2.html -OAuth 2.0でWebサービスの利用方法はどう変わるか --http://www.atmarkit.co.jp/fsmart/articles/oauth2/01.html --http://www.atmarkit.co.jp/fsmart/articles/oauth2/02.html --http://www.atmarkit.co.jp/fsmart/articles/oauth2/03.html ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]