![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[OAuth 2.0 拡張]] --[[UserAgentでOAuth2のTokenを取得するベスト・プラクティス]] * 目次 [#gb549535] #contents *概要 [#re9c029a] -OAuth2.0 DPoP(Demonstration of Proof-of-Possession at the Application Layer) -特徴 --SPAをターゲットとして仕様が作成されている。 --名前の通り、アプリケーション・レイヤで、[[記名式切符>トークン#b38de47f]]を発行することができる。 --これにより、SPAから直接Tokenエンドポイントにリクエストすることができる。 -課題 --秘密鍵を何処に保存すりゃいいのか?などの説明が不足している。 --front-endから直接Tokenエンドポイントにリクエストするので、~ back-end経由とする「PKCE+Fragment」の方が安全かも知れない。 back-end経由とする「PKCE+Fragment」の方がImplicit代替として安全かも知れない。 *詳細 [#be6f6188] ...。 *参考 [#re074ec0] -SPAなClientがトークンを安全に扱えるかもしれない拡張仕様「OAuth2.0 DPoP」とは - r-weblife~ https://ritou.hatenablog.com/entry/2019/04/19/070000 -draft-fett-oauth-dpop-01 - OAuth 2.0 Demonstration of Proof-of-Possession at the Application Layer~ https://tools.ietf.org/html/draft-fett-oauth-dpop ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]
