OAuth2.0 DPoP
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[OAuth 2.0 拡張]]
--[[UserAgentでOAuth2のTokenを取得するベスト・プラクティ...
* 目次 [#gb549535]
#contents
*概要 [#re9c029a]
-OAuth2.0 DPoP(Demonstration of Proof-of-Possession at t...
-特徴
--SPAをターゲットとして仕様が作成されている。
--名前の通り、アプリケーション・レイヤで、[[記名式切符>ト...
--これにより、SPAから直接Tokenエンドポイントにリクエスト...
-課題
--秘密鍵を何処に保存すりゃいいのか?などの説明が不足して...
--front-endから直接Tokenエンドポイントにリクエストするの...
back-end経由とする「PKCE+Fragment」の方がImplicit代替と...
*詳細 [#be6f6188]
...。
*参考 [#re074ec0]
-SPAなClientがトークンを安全に扱えるかもしれない拡張仕様...
https://ritou.hatenablog.com/entry/2019/04/19/070000
-draft-fett-oauth-dpop-01 - OAuth 2.0 Demonstration of Pr...
https://tools.ietf.org/html/draft-fett-oauth-dpop
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[OAuth 2.0 拡張]]
--[[UserAgentでOAuth2のTokenを取得するベスト・プラクティ...
* 目次 [#gb549535]
#contents
*概要 [#re9c029a]
-OAuth2.0 DPoP(Demonstration of Proof-of-Possession at t...
-特徴
--SPAをターゲットとして仕様が作成されている。
--名前の通り、アプリケーション・レイヤで、[[記名式切符>ト...
--これにより、SPAから直接Tokenエンドポイントにリクエスト...
-課題
--秘密鍵を何処に保存すりゃいいのか?などの説明が不足して...
--front-endから直接Tokenエンドポイントにリクエストするの...
back-end経由とする「PKCE+Fragment」の方がImplicit代替と...
*詳細 [#be6f6188]
...。
*参考 [#re074ec0]
-SPAなClientがトークンを安全に扱えるかもしれない拡張仕様...
https://ritou.hatenablog.com/entry/2019/04/19/070000
-draft-fett-oauth-dpop-01 - OAuth 2.0 Demonstration of Pr...
https://tools.ietf.org/html/draft-fett-oauth-dpop
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
ページ名: