「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>OAuth]] -[[戻る>OAuth 2.0]] * 目次 [#q668539e] #contents *概要 [#he82b607] OAuth 2.0には、様々な拡張仕様がある。 *拡張のフロー [#a928aa75] 以下のような拡張フローがある。 **[[スマホ向けフロー>UserAgentでOAuth2のTokenを取得するベスト・プラクティス#m0aacf50]] [#kf23d0ff] ***[[スマホ向けベストプラクティス (RFC 8252 ... OAuth 2.0 for Native Apps)>OAuth 2.0 for Native Apps]] [#w3e356fb] ***[[認可コード横取り攻撃への対抗策 (RFC 7636 ... OAuth PKCE)>OAuth PKCE]] [#ec698d28] **その他のデバイス向けフロー [#u7974975] 「Redirect フロー」ではなく「Decoupled フロー」を使用。 ***%%[[OAuth 2.0 Device Flow]]%% [#l14e2ae9] http://self-issued.info/?p=1959 と言った理由で、[[以下>#l14e2ae9]]に変更される。 ***[[OAuth 2.0 Device Authorization Grant]] [#g7ba4478] ***[[CIBA(Client Initiated Backchannel Authentication)]] [#a36cb842] *新しい仕様 [#z5a41bc7] その他、新しい仕様も策定されている。 **OAuth 2.0 拡張で追加された仕様 [#gc724ffd] ***[[トークン取り消し (RFC 7009 ... Token Revocation)>OAuth 2.0 Token Revocation]] [#i4195867] ***[[トークン情報取得 (RFC 7662 ... Token Introspection)>OAuth 2.0 Token Introspection]] [#m4ddb086] ***[[各種クライアント認証>JWTとOAuth2.0#pebd83d3]] [#t68364d7] **[[OpenID Connect]]で追加された仕様 [#ta009e42] ***[[応答タイプ (response_type)の追加>OAuth 2.0 Multiple Response Type Encoding Practices]] [#c0f7842f] ***[[応答モード (response_mode)の新設>OAuth 2.0 Form Post Response Mode]] [#m6ef2050] ***[[claimsリクエスト・パラメタ>OpenID Connect#nd004268]] [#l4d1b973] ***[[認証コンテキストクラス>OpenID Connect#ja81c8fa]] [#v9600ae2] ***[[リクエスト・オブジェクト>OpenID Connect#q19eeb33]] [#f04145a9] **[[Financial API (FAPI)>Financial API (FAPI)#l4147461]]で追加された仕様 [#oddb9c14] ***[[FAPI Part 1>FAPI Part 1 (Read Only API Security Profile)#i8ef7e99]] [#q5522efe] ***[[FAPI Part 2>FAPI Part 2 (Read and Write API Security Profile)#i8ef7e99]] [#oa771b04] **その他の拡張仕様 [#r44b96bf] ***[[JWTとOAuth2.0]] [#q1643d9b] ***[[Token Binding]] [#v6e16f50] *参考 [#w02cc0d7] -OAuth & OpenID Connect 関連仕様まとめ - Qiita~ https://qiita.com/TakahikoKawasaki/items/185d34814eb9f7ac7ef3 ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]