OAuth 2.0 Form Post Response Mode
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[OAuth 2.0 拡張]]
--[[OpenID Connect]]
* 目次 [#hdb80567]
#contents
*概要 [#a8050399]
Redirectエンドポイントへ渡る応答パラメタ群を入れる場所を~
制御するためのパラメタとして、response_mode=form_post が...
([[OpenID Connect]] の登場により、この仕様が OAuth 2.0 ...
**response_mode [#ec44f72f]
-response_mode=query~
とするとクエリー部に応答パラメタ群が入る(code)。
-response_mode=fragment~
とするとフラグメント部に応答パラメタ群が入る(token)。
-response_mode=form_post
--とすると200 OK + HTTP POST を自動実行する HTMLに応答パ...
--codeで使用すると、より安全に、codeをClientのRedirectエ...
**補足 [#s1fa2486]
-新規追加されたものは、response_mode=form_postの仕様。
-response_mode=query, =fragmentの仕様は、~
[[OAuth 2.0 Form Post Response Mode]]ではなく、~
[[OAuth 2.0 Multiple Response Type Encoding Practices>#c5...
-なお、セキュリティ・レベルが下がるため、デフォルトが、~
response_mode=fragment・response_mode=form_postなものを、~
response_mode=queryに変更してはいけない(逆はOK)。
*詳細 [#w120fd49]
通常、response_mode=form_postは、~
[[response_type>#c535d880]]=codeで使用するが、以下は、~
[[response_type>#c535d880]]=id_tokenで使用したケース。
**リクエスト(認可エンドポイント) [#j16a5862]
***ヘッダ [#ef12cbcd]
GET /authorize?
response_type=id_token
&response_mode=form_post
&client_id=some_client
&scope=openid
&redirect_uri=https%3A%2F%2Fclient.example.org%2Fcallb...
&state=DcP7csa3hMlvybERqcieLHrRzKBra
&nonce=2T1AgaeRTGTMAJyeDMN9IJbgiUG HTTP/1.1
Host: server.example.com
**レスポンス(認可エンドポイント) [#me2eddb0]
***ヘッダ [#k187fdf7]
HTTP/1.1 200 OK
Content-Type: text/html;charset=UTF-8
Cache-Control: no-cache, no-store
Pragma: no-cache
***ボディ [#me64dcc5]
<html>
<head><title>Submit This Form</title></head>
<body onload="javascript:document.forms[0].submit()">
<form method="post" action="https://client.example.or...
<input type="hidden" name="state"
value="DcP7csa3hMlvybERqcieLHrRzKBra"/>
<input type="hidden" name="id_token"
value="eyJhbGciOiJSUzI1NiIsImtpZCI6IjEifQ.eyJzdWIi...
iYXVkIjoiZmZzMiIsImp0aSI6ImhwQUI3RDBNbEo0c2YzVFR...
Jpc3MiOiJodHRwczpcL1wvbG9jYWxob3N0OjkwMzEiLCJpYX...
DMxMTMsImV4cCI6MTM2MzkwMzcxMywibm9uY2UiOiIyVDFBZ...
SnllRE1OOUlKYmdpVUciLCJhY3IiOiJ1cm46b2FzaXM6bmFt...
NTDoyLjA6YWM6Y2xhc3NlczpQYXNzd29yZCIsImF1dGhfdGl...
kwMDg5NH0.c9emvFayy-YJnO0kxUNQqeAoYu7sjlyulRSNrr...
wwq-Qk7LFd3iGYeUWrfjZkmyXeKKs_OtZ2tI2QQqJpcfrpAu...
IufbGNT_rfHUcY3tGGKxcvZO9uvgKgX9Vs1v04UaCOUfxRjS...
XVEKhtPadj1elk3r4zkoNt9vjUQt9NGdm1OvaZ2ONprCErBb...
nrQ5IKXuNsQ1g9ccT5DMtZSwgDFwsHMDWMPFGax5Lw6ogjwJ...
0uVAwBBb772-86HpAkGWAKOK-wTC6ErRTcESRdNRe0iKb47X...
</form>
</body>
</html>
**リクエスト(リダイレクト・エンドポイント) [#vb390573]
***ヘッダ [#b40e4171]
POST /callback HTTP/1.1
Host: client.example.org
Content-Type: application/x-www-form-urlencoded
***ボディ [#z79bc0c2]
id_token=eyJhbGciOiJSUzI1NiIsImtpZCI6IjEifQ.eyJzdWIiOiJ...
VkIjoiZmZzMiIsImp0aSI6ImhwQUI3RDBNbEo0c2YzVFR2cl...
3MiOiJodHRwczpcL1wvbG9jYWxob3N0OjkwMzEiLCJpYXQiO...
MTMsImV4cCI6MTM2MzkwMzcxMywibm9uY2UiOiIyVDFBZ2Fl...
lRE1OOUlKYmdpVUciLCJhY3IiOiJ1cm46b2FzaXM6bmFtZXM...
oyLjA6YWM6Y2xhc3NlczpQYXNzd29yZCIsImF1dGhfdGltZS...
Dg5NH0.c9emvFayy-YJnO0kxUNQqeAoYu7sjlyulRSNrru1y...
-Qk7LFd3iGYeUWrfjZkmyXeKKs_OtZ2tI2QQqJpcfrpAuiNu...
bGNT_rfHUcY3tGGKxcvZO9uvgKgX9Vs1v04UaCOUfxRjSVlu...
KhtPadj1elk3r4zkoNt9vjUQt9NGdm1OvaZ2ONprCErBbXf1...
5IKXuNsQ1g9ccT5DMtZSwgDFwsHMDWMPFGax5Lw6ogjwJ4AQ...
AwBBb772-86HpAkGWAKOK-wTC6ErRTcESRdNRe0iKb47XRXa...
state=DcP7csa3hMlvybERqcieLHrRzKBra
**[[実装に関する考察。>JWT Secured Authorization Response...
*参考 [#g67d5a16]
-Final: OAuth 2.0 Form Post Response Mode~
http://openid.net/specs/oauth-v2-form-post-response-mode-...
**関連仕様 [#b31d91f0]
-OAuth & OpenID Connect 関連仕様まとめ - Qiita~
https://qiita.com/TakahikoKawasaki/items/185d34814eb9f7ac...
***[[OAuth 2.0 Multiple Response Type Encoding Practices]...
***[[JWT Secured Authorization Response Mode for OAuth 2....
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[OAuth 2.0 拡張]]
--[[OpenID Connect]]
* 目次 [#hdb80567]
#contents
*概要 [#a8050399]
Redirectエンドポイントへ渡る応答パラメタ群を入れる場所を~
制御するためのパラメタとして、response_mode=form_post が...
([[OpenID Connect]] の登場により、この仕様が OAuth 2.0 ...
**response_mode [#ec44f72f]
-response_mode=query~
とするとクエリー部に応答パラメタ群が入る(code)。
-response_mode=fragment~
とするとフラグメント部に応答パラメタ群が入る(token)。
-response_mode=form_post
--とすると200 OK + HTTP POST を自動実行する HTMLに応答パ...
--codeで使用すると、より安全に、codeをClientのRedirectエ...
**補足 [#s1fa2486]
-新規追加されたものは、response_mode=form_postの仕様。
-response_mode=query, =fragmentの仕様は、~
[[OAuth 2.0 Form Post Response Mode]]ではなく、~
[[OAuth 2.0 Multiple Response Type Encoding Practices>#c5...
-なお、セキュリティ・レベルが下がるため、デフォルトが、~
response_mode=fragment・response_mode=form_postなものを、~
response_mode=queryに変更してはいけない(逆はOK)。
*詳細 [#w120fd49]
通常、response_mode=form_postは、~
[[response_type>#c535d880]]=codeで使用するが、以下は、~
[[response_type>#c535d880]]=id_tokenで使用したケース。
**リクエスト(認可エンドポイント) [#j16a5862]
***ヘッダ [#ef12cbcd]
GET /authorize?
response_type=id_token
&response_mode=form_post
&client_id=some_client
&scope=openid
&redirect_uri=https%3A%2F%2Fclient.example.org%2Fcallb...
&state=DcP7csa3hMlvybERqcieLHrRzKBra
&nonce=2T1AgaeRTGTMAJyeDMN9IJbgiUG HTTP/1.1
Host: server.example.com
**レスポンス(認可エンドポイント) [#me2eddb0]
***ヘッダ [#k187fdf7]
HTTP/1.1 200 OK
Content-Type: text/html;charset=UTF-8
Cache-Control: no-cache, no-store
Pragma: no-cache
***ボディ [#me64dcc5]
<html>
<head><title>Submit This Form</title></head>
<body onload="javascript:document.forms[0].submit()">
<form method="post" action="https://client.example.or...
<input type="hidden" name="state"
value="DcP7csa3hMlvybERqcieLHrRzKBra"/>
<input type="hidden" name="id_token"
value="eyJhbGciOiJSUzI1NiIsImtpZCI6IjEifQ.eyJzdWIi...
iYXVkIjoiZmZzMiIsImp0aSI6ImhwQUI3RDBNbEo0c2YzVFR...
Jpc3MiOiJodHRwczpcL1wvbG9jYWxob3N0OjkwMzEiLCJpYX...
DMxMTMsImV4cCI6MTM2MzkwMzcxMywibm9uY2UiOiIyVDFBZ...
SnllRE1OOUlKYmdpVUciLCJhY3IiOiJ1cm46b2FzaXM6bmFt...
NTDoyLjA6YWM6Y2xhc3NlczpQYXNzd29yZCIsImF1dGhfdGl...
kwMDg5NH0.c9emvFayy-YJnO0kxUNQqeAoYu7sjlyulRSNrr...
wwq-Qk7LFd3iGYeUWrfjZkmyXeKKs_OtZ2tI2QQqJpcfrpAu...
IufbGNT_rfHUcY3tGGKxcvZO9uvgKgX9Vs1v04UaCOUfxRjS...
XVEKhtPadj1elk3r4zkoNt9vjUQt9NGdm1OvaZ2ONprCErBb...
nrQ5IKXuNsQ1g9ccT5DMtZSwgDFwsHMDWMPFGax5Lw6ogjwJ...
0uVAwBBb772-86HpAkGWAKOK-wTC6ErRTcESRdNRe0iKb47X...
</form>
</body>
</html>
**リクエスト(リダイレクト・エンドポイント) [#vb390573]
***ヘッダ [#b40e4171]
POST /callback HTTP/1.1
Host: client.example.org
Content-Type: application/x-www-form-urlencoded
***ボディ [#z79bc0c2]
id_token=eyJhbGciOiJSUzI1NiIsImtpZCI6IjEifQ.eyJzdWIiOiJ...
VkIjoiZmZzMiIsImp0aSI6ImhwQUI3RDBNbEo0c2YzVFR2cl...
3MiOiJodHRwczpcL1wvbG9jYWxob3N0OjkwMzEiLCJpYXQiO...
MTMsImV4cCI6MTM2MzkwMzcxMywibm9uY2UiOiIyVDFBZ2Fl...
lRE1OOUlKYmdpVUciLCJhY3IiOiJ1cm46b2FzaXM6bmFtZXM...
oyLjA6YWM6Y2xhc3NlczpQYXNzd29yZCIsImF1dGhfdGltZS...
Dg5NH0.c9emvFayy-YJnO0kxUNQqeAoYu7sjlyulRSNrru1y...
-Qk7LFd3iGYeUWrfjZkmyXeKKs_OtZ2tI2QQqJpcfrpAuiNu...
bGNT_rfHUcY3tGGKxcvZO9uvgKgX9Vs1v04UaCOUfxRjSVlu...
KhtPadj1elk3r4zkoNt9vjUQt9NGdm1OvaZ2ONprCErBbXf1...
5IKXuNsQ1g9ccT5DMtZSwgDFwsHMDWMPFGax5Lw6ogjwJ4AQ...
AwBBb772-86HpAkGWAKOK-wTC6ErRTcESRdNRe0iKb47XRXa...
state=DcP7csa3hMlvybERqcieLHrRzKBra
**[[実装に関する考察。>JWT Secured Authorization Response...
*参考 [#g67d5a16]
-Final: OAuth 2.0 Form Post Response Mode~
http://openid.net/specs/oauth-v2-form-post-response-mode-...
**関連仕様 [#b31d91f0]
-OAuth & OpenID Connect 関連仕様まとめ - Qiita~
https://qiita.com/TakahikoKawasaki/items/185d34814eb9f7ac...
***[[OAuth 2.0 Multiple Response Type Encoding Practices]...
***[[JWT Secured Authorization Response Mode for OAuth 2....
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
ページ名: