OAuth 2.0 のトークン
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>OAuth 2.0 拡張]]
* 目次 [#ced69382]
#contents
*概要 [#df75c458]
[[OAuth 2.0]] のトークンには、幾つか種類がある。
*詳細 [#gfd84edb]
**[[タイプ>トークン#b38de47f]] [#i5f79713]
以下のタイプがある(詳しくはリンク先を参照)。
***持参人切符 [#zb62f5fa]
基本的に[[OAuth 2.0]]の使用の範囲はコチラ~
(故にAuthorization: Bearer ヘッダを使う)。
***記名式切符 [#fc9350c9]
[[FAPI Part 2>FAPI Part 2 (Read and Write API Security Pr...
**方式 [#d2de4790]
***識別子型 [#zda52af5]
-GUIDなどを発行し、情報自体は、サーバー側のデータ・ストア...
-問題点としては、AuthZ(N) Server と Resource Server がデ...
***内包型 [#jb976b53]
-データ・ストアに依存しないように情報をトークンに内包させ...
-その際、
--一般的には、[[JWT(JWS)>JWTとOAuth2.0#y9c24d21]]が使用...
--[[JWT(JWE)>JWE]]を使用すると暗号化されるので、機密性...
コチラを仕様([[FAPI Part 2>FAPI Part 2 (Read and Write A...
***ハイブリッド型 [#h2bea95f]
ハイブリッドで実装される。
-[[識別子型>#zda52af5]]:機密性の高い情報
-[[内包型>#jb976b53]]:一般的な情報
**その他 [#a5803029]
***[[IDトークン>OpenID Connect#ofb73c59]] [#t9a5fcd9]
[[OpenID Connect]]では認証の意味合いが含まれるように成っ...
認証済みであることを証明するために規定されたトークンとそ...
***[[Resource Indicators for OAuth 2.0]] [#kc096fbc]
aud や scopeを拡張する仕様。
*参考 [#j8056a2d]
-OAuth アクセストークンの実装に関する考察 - Qiita~
https://qiita.com/TakahikoKawasaki/items/970548727761f9e0...
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>OAuth 2.0 拡張]]
* 目次 [#ced69382]
#contents
*概要 [#df75c458]
[[OAuth 2.0]] のトークンには、幾つか種類がある。
*詳細 [#gfd84edb]
**[[タイプ>トークン#b38de47f]] [#i5f79713]
以下のタイプがある(詳しくはリンク先を参照)。
***持参人切符 [#zb62f5fa]
基本的に[[OAuth 2.0]]の使用の範囲はコチラ~
(故にAuthorization: Bearer ヘッダを使う)。
***記名式切符 [#fc9350c9]
[[FAPI Part 2>FAPI Part 2 (Read and Write API Security Pr...
**方式 [#d2de4790]
***識別子型 [#zda52af5]
-GUIDなどを発行し、情報自体は、サーバー側のデータ・ストア...
-問題点としては、AuthZ(N) Server と Resource Server がデ...
***内包型 [#jb976b53]
-データ・ストアに依存しないように情報をトークンに内包させ...
-その際、
--一般的には、[[JWT(JWS)>JWTとOAuth2.0#y9c24d21]]が使用...
--[[JWT(JWE)>JWE]]を使用すると暗号化されるので、機密性...
コチラを仕様([[FAPI Part 2>FAPI Part 2 (Read and Write A...
***ハイブリッド型 [#h2bea95f]
ハイブリッドで実装される。
-[[識別子型>#zda52af5]]:機密性の高い情報
-[[内包型>#jb976b53]]:一般的な情報
**その他 [#a5803029]
***[[IDトークン>OpenID Connect#ofb73c59]] [#t9a5fcd9]
[[OpenID Connect]]では認証の意味合いが含まれるように成っ...
認証済みであることを証明するために規定されたトークンとそ...
***[[Resource Indicators for OAuth 2.0]] [#kc096fbc]
aud や scopeを拡張する仕様。
*参考 [#j8056a2d]
-OAuth アクセストークンの実装に関する考察 - Qiita~
https://qiita.com/TakahikoKawasaki/items/970548727761f9e0...
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
