Authorization Code Grant Flow with PKCE
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>OAuth PKCE]]
* 目次 [#d22d27a9]
#contents
*概要 [#v6a8d036]
[[Implicit非推奨>UserAgentでOAuth2のTokenを取得するベスト...
*詳細 [#n4168d13]
**特徴 [#x41303e1]
-カスタムURLスキームを使用しない~
「response_mode=fragment」で認可リクエストを行う。
-従って、基本的には、ネイティブでやってた[[PKCE>OAuth PKC...
「response_mode=fragment」で、まんま[[SPA>Single-page app...
※ IdPが「response_mode=fragment」に対応している必要がある。
**実装 [#gd7ca851]
***認証 [#jad079a9]
-[[PKCE>OAuth PKCE]]なので、[[SPA>Single-page application...
-JavaScriptから基本認証の付加は難しいので、~
AuthZ(N)側が [[client_secret_post>OpenID Connect - クライ...
(そもそも、client_secret無しの基本認証ってのもアレ)
***フロー [#o3d5f3a3]
基本的に、ネイティブ・アプリケーションと同様に、~
フロントエンド・ホスト側のエンドポインドは利用しなくてい...
-認可リクエストはフロントエンド・ホストからリダイレクトで...
--しかし、Routerを定義したSPAでは、自サイトにHTTPリクエス...
--ネイティブ・アプリケーションと同様に、Public Clientから...
-リダイレクト・エンドポイントを経由してCodeを受け取るのだ...
--しかし、Routerを定義したSPAでは、自サイトにHTTPリクエス...
--カスタムURLスキームと同様、直接、Public Clientに戻ってC...
※ Router(URLによるページ遷移)を定義した[[SPA>Single-pag...
自サイトにHTTPリクエストが飛ばなくなる。と言うのがポイ...
**余談 [#n6ad6d9c]
バックエンドからclient_secret付きでTokenリクエストにする...
-[[以下>#jf4fadcd]]を確認すると、client_secretは不要らし...
-一方で、[[Hybrid Flow>OpenID Connect#l565139a]]のcodeは~
バックエンドからclient_secret付きでTokenリクエスト(code_...
*参考 [#jf4fadcd]
**Okta Developer [#rf705fb6]
-Implement the OAuth 2.0 Authorization Code with PKCE Flow~
https://developer.okta.com/blog/2019/08/22/okta-authjs-pkce
--Replace Implicit Flow with PKCE~
https://developer.okta.com/blog/2019/08/22/okta-authjs-pk...
**Auth0 [#ocd39e9c]
-Authorization Code Flow with Proof Key for Code Exchange...
https://auth0.com/docs/flows/concepts/auth-code-pkce
-Execute an Authorization Code Grant Flow with PKCE~
https://auth0.com/docs/api-auth/tutorials/authorization-c...
**OSSコンソーシアム [#bf713854]
***開発基盤部会 Blog [#wdf47692]
-PKCE 4 SPA(Authorization Code Grant Flow with PKCE)実...
https://www.osscons.jp/joar0xbhj-537/
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>OAuth PKCE]]
* 目次 [#d22d27a9]
#contents
*概要 [#v6a8d036]
[[Implicit非推奨>UserAgentでOAuth2のTokenを取得するベスト...
*詳細 [#n4168d13]
**特徴 [#x41303e1]
-カスタムURLスキームを使用しない~
「response_mode=fragment」で認可リクエストを行う。
-従って、基本的には、ネイティブでやってた[[PKCE>OAuth PKC...
「response_mode=fragment」で、まんま[[SPA>Single-page app...
※ IdPが「response_mode=fragment」に対応している必要がある。
**実装 [#gd7ca851]
***認証 [#jad079a9]
-[[PKCE>OAuth PKCE]]なので、[[SPA>Single-page application...
-JavaScriptから基本認証の付加は難しいので、~
AuthZ(N)側が [[client_secret_post>OpenID Connect - クライ...
(そもそも、client_secret無しの基本認証ってのもアレ)
***フロー [#o3d5f3a3]
基本的に、ネイティブ・アプリケーションと同様に、~
フロントエンド・ホスト側のエンドポインドは利用しなくてい...
-認可リクエストはフロントエンド・ホストからリダイレクトで...
--しかし、Routerを定義したSPAでは、自サイトにHTTPリクエス...
--ネイティブ・アプリケーションと同様に、Public Clientから...
-リダイレクト・エンドポイントを経由してCodeを受け取るのだ...
--しかし、Routerを定義したSPAでは、自サイトにHTTPリクエス...
--カスタムURLスキームと同様、直接、Public Clientに戻ってC...
※ Router(URLによるページ遷移)を定義した[[SPA>Single-pag...
自サイトにHTTPリクエストが飛ばなくなる。と言うのがポイ...
**余談 [#n6ad6d9c]
バックエンドからclient_secret付きでTokenリクエストにする...
-[[以下>#jf4fadcd]]を確認すると、client_secretは不要らし...
-一方で、[[Hybrid Flow>OpenID Connect#l565139a]]のcodeは~
バックエンドからclient_secret付きでTokenリクエスト(code_...
*参考 [#jf4fadcd]
**Okta Developer [#rf705fb6]
-Implement the OAuth 2.0 Authorization Code with PKCE Flow~
https://developer.okta.com/blog/2019/08/22/okta-authjs-pkce
--Replace Implicit Flow with PKCE~
https://developer.okta.com/blog/2019/08/22/okta-authjs-pk...
**Auth0 [#ocd39e9c]
-Authorization Code Flow with Proof Key for Code Exchange...
https://auth0.com/docs/flows/concepts/auth-code-pkce
-Execute an Authorization Code Grant Flow with PKCE~
https://auth0.com/docs/api-auth/tutorials/authorization-c...
**OSSコンソーシアム [#bf713854]
***開発基盤部会 Blog [#wdf47692]
-PKCE 4 SPA(Authorization Code Grant Flow with PKCE)実...
https://www.osscons.jp/joar0xbhj-537/
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
