「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>OAuth 2.0 拡張]] * 目次 [#ced69382] #contents *概要 [#df75c458] [[OAuth 2.0]]のトークンには、幾つか種類がある。 [[OAuth 2.0]] のトークンには、幾つか種類がある。 *詳細 [#gfd84edb] **[[タイプ>トークン#b38de47f]] [#i5f79713] 以下のタイプがある(詳しくはリンク先を参照)。 ***持参人切符 [#zb62f5fa] 基本的にOAuth 2.0 の使用の範囲はコチラ~ 基本的に[[OAuth 2.0]]の使用の範囲はコチラ~ (故にAuthorization: Bearer ヘッダを使う)。 ***記名式切符 [#fc9350c9] [[FAPI Part 2>FAPI Part 2 (Read and Write API Security Profile)]]など、よりセキュアな実装ではコチラを要求される。 **方式 [#d2de4790] ***識別子型 [#zda52af5] -GUIDなどを発行し、情報自体は、サーバー側のデータ・ストア等に格納しておく方式。 -問題点としては、AuthZ(N) Server と Resource Server がデータ・ストアを共有している必要がある。 ***内包型 [#jb976b53] -データ・ストアに依存しないように情報をトークンに内包させる。 -その際、 --一般的には、[[JWT(JWS)>JWTとOAuth2.0#y9c24d21]]が使用される。 --[[JWT(JWE)>JWE]]を使用すると暗号化されるので、機密性が高い場合は、~ コチラを仕様([[FAPI Part 2>FAPI Part 2 (Read and Write API Security Profile)]] の [[IDトークン>#t9a5fcd9]]などで使用されている)。 ***ハイブリッド型 [#h2bea95f] ハイブリッドで実装される。 -[[識別子型>#zda52af5]]:機密性の高い情報 -[[内包型>#jb976b53]]:一般的な情報 **その他 [#a5803029] ***[[IDトークン>OpenID Connect#ofb73c59]] [#t9a5fcd9] [[OpenID Connect]]では認証の意味合いが含まれるように成ったので、~ 認証済みであることを証明するために規定されたトークンとその仕様。 ***[[Resource Indicators for OAuth 2.0]] [#kc096fbc] aud や scopeを拡張する仕様。 *参考 [#j8056a2d] -OAuth アクセストークンの実装に関する考察 - Qiita~ https://qiita.com/TakahikoKawasaki/items/970548727761f9e02bcd ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]