OpenID Connect - Dynamic Client Registration
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>OpenID Connect]]
* 目次 [#r5d86f62]
#contents
*概要 [#qae6a8c8]
Finalを参照して記述。
Client(RP)が、([[Discovery>OpenID Connect - Discovery]...
「クライアント登録エンドポイント」の仕様について記載して...
*詳細 [#i6dcb77f]
TLSサポートと、TLS証明書のチェックが必要。
**クライアント・メタデータ [#g8c43bbe]
***用途 [#zfff9bfe]
クライアント・メタデータの値は、次の2つの方法で使用される。
-入出力値
--入力値: 登録要求時の
--出力値: 登録応答および読み取り応答の
-[[OpenID Connect]]によって使用される。
***多言語化 [#j8554af5]
-client_name、tos_uri、policy_uri、logo_uri、およびclient...
一部のクライアント登録で複数のロケール固有の値を持つこと...
-この場合、同様に、[[言語タグ>OpenID Connect - ユーザー属...
***一覧 [#d8f5ca0e]
-基本パラメタ
|#|パラメタ|要件|説明|h
|1|redirect_uris|&color(red){REQUIRED};|登録したクライア...
|2|response_types|OPTIONAL|[[response_type>OpenID Connect...
|3|grant_types|OPTIONAL|[[grant_type>OAuth#p23cde9e]]値の...
|4|subject_type|OPTIONAL|[[subject_types_supported>OpenID...
|5|sector_identifier_uri|OPTIONAL|[[pairwise値の計算に利...
-その他パラメタ
|#|パラメタ|要件|説明|h
|1|default_max_age|OPTIONAL|デフォルトの最大認証期間。max...
|2|require_auth_time|OPTIONAL|[[IDトークン>OpenID Connect...
|3|token_endpoint_auth_method|OPTIONAL|[[クライアント認証...
|4|default_acr_values|OPTIONAL|デフォルトの[[認証コンテキ...
|5|request_uris|OPTIONAL|事前に登録されたrequest_uri値の...
|6|initiate_login_uri|OPTIONAL|[[ログイン開始エンドポイン...
-クライアント情報パラメタ
|#|パラメタ|要件|説明|h
|1|application_type|OPTIONAL|native or webのJSON配列。既...
|2|contacts|OPTIONAL|クライアントを担当する担当者の電子メ...
|3|client_name|OPTIONAL|クライアントがエンドユーザに提示...
|4|logo_uri|OPTIONAL|クライアントがエンドユーザに提示する...
|5|client_uri|OPTIONAL|クライアントがエンドユーザに提示す...
|6|policy_uri|OPTIONAL|クライアントがエンドユーザに提示す...
|7|tos_uri|OPTIONAL|クライアントがエンドユーザに提示する...
-暗号関連パラメタ
|#|>|パラメタ|要件|説明|h
|1|>|>|>|[[JWK]]|
|1-1||jwks|OPTIONAL|[[JWK Set>JWK#j5494828]]|
|1-2||jwks_uri|OPTIONAL|[[jwks_uri>OpenID Connect - 暗号...
|2|>|>|>|[[クライアント認証>OpenID Connect - クライアント...
|2-1|>|token_endpoint_auth_signing_alg|OPTIONAL|[[クライ...
|3|>|>|>|[[IDトークン>OpenID Connect - IDトークン]]|
|3-1||id_token_signed_response_alg|OPTIONAL|[[IDトークン>...
|3-2||id_token_encrypted_response_alg|OPTIONAL|[[IDトーク...
|3-3||id_token_encrypted_response_enc|OPTIONAL|[[IDトーク...
|4|>|>|>|[[ユーザー属性エンドポイント>OpenID Connect - ユ...
|4-1||userinfo_signed_response_alg|OPTIONAL|[[ユーザー属...
|4-2||userinfo_encrypted_response_alg|OPTIONAL|[[ユーザー...
|4-3||userinfo_encrypted_response_enc|OPTIONAL|[[ユーザー...
|5|>|>|>|[[Requestオブジェクト>OpenID Connect - Requestオ...
|5-1||request_object_signing_alg|OPTIONAL|[[Requestオブジ...
|5-2||request_object_encryption_alg|OPTIONAL|[[Requestオ...
|5-3||request_object_encryption_enc|OPTIONAL|[[Requestオ...
**クライアント登録エンドポイント [#n38a9d2e]
***初期アクセス トークン [#j78fcca0]
-公開動的登録をサポートする場合、エンドポイントは初期アク...
-(この仕様の範囲外の方法で)初期アクセス トークンを要求...
***登録リクエスト [#j84b36aa]
-パラメタ一覧~
任意の[[クライアント・メタデータ>#g8c43bbe]]のパラメタを...
HTTP POSTメッセージをクライアント登録エンドポイントに送信
-例
POST /connect/register HTTP/1.1
Content-Type: application/json
Accept: application/json
Host: server.example.com
Authorization: Bearer eyJhbGciOiJSUzI1NiJ9.eyJ ...
{
"application_type": "web",
"redirect_uris":
["https://client.example.org/callback",
"https://client.example.org/callback2"],
"client_name": "My Example",
"client_name#ja-Jpan-JP":
"クライアント名",
"logo_uri": "https://client.example.org/logo.png",
"subject_type": "pairwise",
"sector_identifier_uri":
"https://other.example.net/file_of_redirect_uris.jso...
"token_endpoint_auth_method": "client_secret_basic",
"jwks_uri": "https://client.example.org/my_public_keys...
"userinfo_encrypted_response_alg": "RSA1_5",
"userinfo_encrypted_response_enc": "A128CBC-HS256",
"contacts": ["ve7jtb@example.org", "mary@example.org"],
"request_uris":
["https://client.example.org/rf.txt
#qpXaRLh_n93TTR9F252ValdatUQvQiJi5BDub2BeznA"]
}
***登録レスポンス [#xaa258be]
登録メタデータとともに、プロビジョニングされたフィールド...
-パラメタ一覧
--成功
|#|パラメタ|要件|説明|h
|1|client_id|&color(red){REQUIRED};|登録したクライアント...
|2|client_id_issued_at|OPTIONAL|client_idが発行された時刻...
|3|client_secret|OPTIONAL|登録したクライアントのclient_se...
|4|client_secret_expires_at|&color(red){REQUIRED};|client...
|5|registration_access_token|OPTIONAL|後続のクライアント...
|6|registration_client_uri|OPTIONAL|前述のregistration_ac...
--失敗~
[[RFC 6750 - Bearer Token Usage>OAuth#d65223fc]]のSection...
-例
--成功
HTTP/1.1 201 Created
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
{
"client_id": "s6BhdRkqt3",
"client_secret":
"ZJYCqe3GGRvdrudKyZS0XhGv_Z45DuKhCUk0gBR1vZk",
"client_secret_expires_at": 1577858400,
"registration_access_token":
"this.is.an.access.token.value.ffx83",
"registration_client_uri":
"https://server.example.com/connect/register?client_...
"token_endpoint_auth_method":
"client_secret_basic",
"application_type": "web",
"redirect_uris":
["https://client.example.org/callback",
"https://client.example.org/callback2"],
"client_name": "My Example",
"client_name#ja-Jpan-JP":
"クライアント名",
"logo_uri": "https://client.example.org/logo.png",
"subject_type": "pairwise",
"sector_identifier_uri":
"https://other.example.net/file_of_redirect_uris.jso...
"jwks_uri": "https://client.example.org/my_public_keys...
"userinfo_encrypted_response_alg": "RSA1_5",
"userinfo_encrypted_response_enc": "A128CBC-HS256",
"contacts": ["ve7jtb@example.org", "mary@example.org"],
"request_uris":
["https://client.example.org/rf.txt
#qpXaRLh_n93TTR9F252ValdatUQvQiJi5BDub2BeznA"]
}
--失敗
HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
{
"error": "invalid_redirect_uri",
"error_description": "One or more redirect_uri values ...
}
**クライアント構成エンドポイント [#l4b18bb4]
定義された仕様はHTTP GETメソッドのみ
***登録アクセス トークン [#pfe81c92]
registration_access_tokenで返された登録アクセス トークン...
***構成の更新リクエスト・レスポンス [#j8c9aa0e]
-リクエスト~
registration_client_uriで返されたURLとQueryStringを使用し...
任意の[[クライアント・メタデータ>#g8c43bbe]]のパラメタを...
-レスポンス~
・・・
-参考: [[OAuth 2.0 の Registration>#mbae0504]]
***構成の読取リクエスト・レスポンス [#o7983938]
-リクエスト~
GET /connect/register?client_id=s6BhdRkqt3 HTTP/1.1
Accept: application/json
Host: server.example.com
Authorization: Bearer this.is.an.access.token.value.ffx83
-レスポンス
--成功
更新されていない限り、registration_access_tokenまたはregi...
HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
{
"client_id": "s6BhdRkqt3",
"client_secret":
"OylyaC56ijpAQ7G5ZZGL7MMQ6Ap6mEeuhSTFVps2N4Q",
"client_secret_expires_at": 17514165600,
"registration_client_uri":
"https://server.example.com/connect/register?client_...
"token_endpoint_auth_method":
"client_secret_basic",
"application_type": "web",
"redirect_uris":
["https://client.example.org/callback",
"https://client.example.org/callback2"],
"client_name": "My Example",
"client_name#ja-Jpan-JP":
"クライアント名",
"logo_uri": "https://client.example.org/logo.png",
"subject_type": "pairwise",
"sector_identifier_uri":
"https://other.example.net/file_of_redirect_uris.jso...
"jwks_uri": "https://client.example.org/my_public_keys...
"userinfo_encrypted_response_alg": "RSA1_5",
"userinfo_encrypted_response_enc": "A128CBC-HS256",
"contacts": ["ve7jtb@example.org", "mary@example.org"],
"request_uris":
["https://client.example.org/rf.txt
#qpXaRLh_n93TTR9F252ValdatUQvQiJi5BDub2BeznA"]
}
--失敗
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer error="invalid_token",
error_description="The access token expired"
Cache-Control: no-store
Pragma: no-cache
**sector_identifier_uri検証 [#o862ecdd]
***sector_identifier_uri値 [#l58e0058]
-httpsスキームを使用するURL
--redirect_uri値の配列を含むJSONファイルを参照できる。~
これにより、クライアントの再登録をせずに、redirect_uri値...
--また、[[pairwiseのsubクレーム値>OpenID Connect#cf801b20...
-この値は、登録時に検証されなければならない。
***リクエスト・レスポンス [#se5d1bd3]
-リクエスト
GET /file_of_redirect_uris.json HTTP/1.1
Accept: application/json
Host: other.example.net
-レスポンス
HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
[ "https://client.example.org/callback",
"https://client.example.org/callback2",
"https://client.other_company.example.net/callback" ]
*考慮事項 [#j9384a67]
**実装 [#y0cd7a5a]
***OAuth 2.0 の Registration [#mbae0504]
必要に応じて以下をサポートしても良い。
-RFC 7591 - OAuth 2.0 Dynamic Client Registration Protocol~
https://tools.ietf.org/html/rfc7591
-RFC 7592 - OAuth 2.0 Dynamic Client Registration Managem...
https://tools.ietf.org/html/rfc7592
***プレファイナルIETF仕様 [#j7a042de]
-
***ステートレス動的クライアント登録 [#a911fc96]
-client_id値にクライアントに関する必要な登録情報をエンコ...
-クライアントの初期登録によって、以下は返されないため、読...
--登録アクセストークン
--クライアント構成エンドポイント
**セキュリティ [#o8508727]
***偽装 [#m213e5cd]
-クライアント情報パラメタの情報でクライアント偽装がされる...
-Idp/STS(OP)はフィッシングのリスクを軽減するために措置...
***ネイティブ・コード・リーク [#afb0a3d7]
-カスタムURIスキームの利用によってリークする可能性がある。
-この問題は、IETF OAuthワーキンググループで議論されており...
*参考 [#c016f0b4]
-Final: OpenID Connect Dynamic Client Registration 1.0 in...
http://openid.net/specs/openid-connect-registration-1_0.h...
-sat's memo: OpenID Connect Dynamic Client Registration 1...
http://blog.toke.jp/2012/07/openid-connect-dynamic-client...
**[[Discovery>OpenID Connect - Discovery]] [#uc7b23d6]
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>OpenID Connect]]
* 目次 [#r5d86f62]
#contents
*概要 [#qae6a8c8]
Finalを参照して記述。
Client(RP)が、([[Discovery>OpenID Connect - Discovery]...
「クライアント登録エンドポイント」の仕様について記載して...
*詳細 [#i6dcb77f]
TLSサポートと、TLS証明書のチェックが必要。
**クライアント・メタデータ [#g8c43bbe]
***用途 [#zfff9bfe]
クライアント・メタデータの値は、次の2つの方法で使用される。
-入出力値
--入力値: 登録要求時の
--出力値: 登録応答および読み取り応答の
-[[OpenID Connect]]によって使用される。
***多言語化 [#j8554af5]
-client_name、tos_uri、policy_uri、logo_uri、およびclient...
一部のクライアント登録で複数のロケール固有の値を持つこと...
-この場合、同様に、[[言語タグ>OpenID Connect - ユーザー属...
***一覧 [#d8f5ca0e]
-基本パラメタ
|#|パラメタ|要件|説明|h
|1|redirect_uris|&color(red){REQUIRED};|登録したクライア...
|2|response_types|OPTIONAL|[[response_type>OpenID Connect...
|3|grant_types|OPTIONAL|[[grant_type>OAuth#p23cde9e]]値の...
|4|subject_type|OPTIONAL|[[subject_types_supported>OpenID...
|5|sector_identifier_uri|OPTIONAL|[[pairwise値の計算に利...
-その他パラメタ
|#|パラメタ|要件|説明|h
|1|default_max_age|OPTIONAL|デフォルトの最大認証期間。max...
|2|require_auth_time|OPTIONAL|[[IDトークン>OpenID Connect...
|3|token_endpoint_auth_method|OPTIONAL|[[クライアント認証...
|4|default_acr_values|OPTIONAL|デフォルトの[[認証コンテキ...
|5|request_uris|OPTIONAL|事前に登録されたrequest_uri値の...
|6|initiate_login_uri|OPTIONAL|[[ログイン開始エンドポイン...
-クライアント情報パラメタ
|#|パラメタ|要件|説明|h
|1|application_type|OPTIONAL|native or webのJSON配列。既...
|2|contacts|OPTIONAL|クライアントを担当する担当者の電子メ...
|3|client_name|OPTIONAL|クライアントがエンドユーザに提示...
|4|logo_uri|OPTIONAL|クライアントがエンドユーザに提示する...
|5|client_uri|OPTIONAL|クライアントがエンドユーザに提示す...
|6|policy_uri|OPTIONAL|クライアントがエンドユーザに提示す...
|7|tos_uri|OPTIONAL|クライアントがエンドユーザに提示する...
-暗号関連パラメタ
|#|>|パラメタ|要件|説明|h
|1|>|>|>|[[JWK]]|
|1-1||jwks|OPTIONAL|[[JWK Set>JWK#j5494828]]|
|1-2||jwks_uri|OPTIONAL|[[jwks_uri>OpenID Connect - 暗号...
|2|>|>|>|[[クライアント認証>OpenID Connect - クライアント...
|2-1|>|token_endpoint_auth_signing_alg|OPTIONAL|[[クライ...
|3|>|>|>|[[IDトークン>OpenID Connect - IDトークン]]|
|3-1||id_token_signed_response_alg|OPTIONAL|[[IDトークン>...
|3-2||id_token_encrypted_response_alg|OPTIONAL|[[IDトーク...
|3-3||id_token_encrypted_response_enc|OPTIONAL|[[IDトーク...
|4|>|>|>|[[ユーザー属性エンドポイント>OpenID Connect - ユ...
|4-1||userinfo_signed_response_alg|OPTIONAL|[[ユーザー属...
|4-2||userinfo_encrypted_response_alg|OPTIONAL|[[ユーザー...
|4-3||userinfo_encrypted_response_enc|OPTIONAL|[[ユーザー...
|5|>|>|>|[[Requestオブジェクト>OpenID Connect - Requestオ...
|5-1||request_object_signing_alg|OPTIONAL|[[Requestオブジ...
|5-2||request_object_encryption_alg|OPTIONAL|[[Requestオ...
|5-3||request_object_encryption_enc|OPTIONAL|[[Requestオ...
**クライアント登録エンドポイント [#n38a9d2e]
***初期アクセス トークン [#j78fcca0]
-公開動的登録をサポートする場合、エンドポイントは初期アク...
-(この仕様の範囲外の方法で)初期アクセス トークンを要求...
***登録リクエスト [#j84b36aa]
-パラメタ一覧~
任意の[[クライアント・メタデータ>#g8c43bbe]]のパラメタを...
HTTP POSTメッセージをクライアント登録エンドポイントに送信
-例
POST /connect/register HTTP/1.1
Content-Type: application/json
Accept: application/json
Host: server.example.com
Authorization: Bearer eyJhbGciOiJSUzI1NiJ9.eyJ ...
{
"application_type": "web",
"redirect_uris":
["https://client.example.org/callback",
"https://client.example.org/callback2"],
"client_name": "My Example",
"client_name#ja-Jpan-JP":
"クライアント名",
"logo_uri": "https://client.example.org/logo.png",
"subject_type": "pairwise",
"sector_identifier_uri":
"https://other.example.net/file_of_redirect_uris.jso...
"token_endpoint_auth_method": "client_secret_basic",
"jwks_uri": "https://client.example.org/my_public_keys...
"userinfo_encrypted_response_alg": "RSA1_5",
"userinfo_encrypted_response_enc": "A128CBC-HS256",
"contacts": ["ve7jtb@example.org", "mary@example.org"],
"request_uris":
["https://client.example.org/rf.txt
#qpXaRLh_n93TTR9F252ValdatUQvQiJi5BDub2BeznA"]
}
***登録レスポンス [#xaa258be]
登録メタデータとともに、プロビジョニングされたフィールド...
-パラメタ一覧
--成功
|#|パラメタ|要件|説明|h
|1|client_id|&color(red){REQUIRED};|登録したクライアント...
|2|client_id_issued_at|OPTIONAL|client_idが発行された時刻...
|3|client_secret|OPTIONAL|登録したクライアントのclient_se...
|4|client_secret_expires_at|&color(red){REQUIRED};|client...
|5|registration_access_token|OPTIONAL|後続のクライアント...
|6|registration_client_uri|OPTIONAL|前述のregistration_ac...
--失敗~
[[RFC 6750 - Bearer Token Usage>OAuth#d65223fc]]のSection...
-例
--成功
HTTP/1.1 201 Created
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
{
"client_id": "s6BhdRkqt3",
"client_secret":
"ZJYCqe3GGRvdrudKyZS0XhGv_Z45DuKhCUk0gBR1vZk",
"client_secret_expires_at": 1577858400,
"registration_access_token":
"this.is.an.access.token.value.ffx83",
"registration_client_uri":
"https://server.example.com/connect/register?client_...
"token_endpoint_auth_method":
"client_secret_basic",
"application_type": "web",
"redirect_uris":
["https://client.example.org/callback",
"https://client.example.org/callback2"],
"client_name": "My Example",
"client_name#ja-Jpan-JP":
"クライアント名",
"logo_uri": "https://client.example.org/logo.png",
"subject_type": "pairwise",
"sector_identifier_uri":
"https://other.example.net/file_of_redirect_uris.jso...
"jwks_uri": "https://client.example.org/my_public_keys...
"userinfo_encrypted_response_alg": "RSA1_5",
"userinfo_encrypted_response_enc": "A128CBC-HS256",
"contacts": ["ve7jtb@example.org", "mary@example.org"],
"request_uris":
["https://client.example.org/rf.txt
#qpXaRLh_n93TTR9F252ValdatUQvQiJi5BDub2BeznA"]
}
--失敗
HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
{
"error": "invalid_redirect_uri",
"error_description": "One or more redirect_uri values ...
}
**クライアント構成エンドポイント [#l4b18bb4]
定義された仕様はHTTP GETメソッドのみ
***登録アクセス トークン [#pfe81c92]
registration_access_tokenで返された登録アクセス トークン...
***構成の更新リクエスト・レスポンス [#j8c9aa0e]
-リクエスト~
registration_client_uriで返されたURLとQueryStringを使用し...
任意の[[クライアント・メタデータ>#g8c43bbe]]のパラメタを...
-レスポンス~
・・・
-参考: [[OAuth 2.0 の Registration>#mbae0504]]
***構成の読取リクエスト・レスポンス [#o7983938]
-リクエスト~
GET /connect/register?client_id=s6BhdRkqt3 HTTP/1.1
Accept: application/json
Host: server.example.com
Authorization: Bearer this.is.an.access.token.value.ffx83
-レスポンス
--成功
更新されていない限り、registration_access_tokenまたはregi...
HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
{
"client_id": "s6BhdRkqt3",
"client_secret":
"OylyaC56ijpAQ7G5ZZGL7MMQ6Ap6mEeuhSTFVps2N4Q",
"client_secret_expires_at": 17514165600,
"registration_client_uri":
"https://server.example.com/connect/register?client_...
"token_endpoint_auth_method":
"client_secret_basic",
"application_type": "web",
"redirect_uris":
["https://client.example.org/callback",
"https://client.example.org/callback2"],
"client_name": "My Example",
"client_name#ja-Jpan-JP":
"クライアント名",
"logo_uri": "https://client.example.org/logo.png",
"subject_type": "pairwise",
"sector_identifier_uri":
"https://other.example.net/file_of_redirect_uris.jso...
"jwks_uri": "https://client.example.org/my_public_keys...
"userinfo_encrypted_response_alg": "RSA1_5",
"userinfo_encrypted_response_enc": "A128CBC-HS256",
"contacts": ["ve7jtb@example.org", "mary@example.org"],
"request_uris":
["https://client.example.org/rf.txt
#qpXaRLh_n93TTR9F252ValdatUQvQiJi5BDub2BeznA"]
}
--失敗
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer error="invalid_token",
error_description="The access token expired"
Cache-Control: no-store
Pragma: no-cache
**sector_identifier_uri検証 [#o862ecdd]
***sector_identifier_uri値 [#l58e0058]
-httpsスキームを使用するURL
--redirect_uri値の配列を含むJSONファイルを参照できる。~
これにより、クライアントの再登録をせずに、redirect_uri値...
--また、[[pairwiseのsubクレーム値>OpenID Connect#cf801b20...
-この値は、登録時に検証されなければならない。
***リクエスト・レスポンス [#se5d1bd3]
-リクエスト
GET /file_of_redirect_uris.json HTTP/1.1
Accept: application/json
Host: other.example.net
-レスポンス
HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
[ "https://client.example.org/callback",
"https://client.example.org/callback2",
"https://client.other_company.example.net/callback" ]
*考慮事項 [#j9384a67]
**実装 [#y0cd7a5a]
***OAuth 2.0 の Registration [#mbae0504]
必要に応じて以下をサポートしても良い。
-RFC 7591 - OAuth 2.0 Dynamic Client Registration Protocol~
https://tools.ietf.org/html/rfc7591
-RFC 7592 - OAuth 2.0 Dynamic Client Registration Managem...
https://tools.ietf.org/html/rfc7592
***プレファイナルIETF仕様 [#j7a042de]
-
***ステートレス動的クライアント登録 [#a911fc96]
-client_id値にクライアントに関する必要な登録情報をエンコ...
-クライアントの初期登録によって、以下は返されないため、読...
--登録アクセストークン
--クライアント構成エンドポイント
**セキュリティ [#o8508727]
***偽装 [#m213e5cd]
-クライアント情報パラメタの情報でクライアント偽装がされる...
-Idp/STS(OP)はフィッシングのリスクを軽減するために措置...
***ネイティブ・コード・リーク [#afb0a3d7]
-カスタムURIスキームの利用によってリークする可能性がある。
-この問題は、IETF OAuthワーキンググループで議論されており...
*参考 [#c016f0b4]
-Final: OpenID Connect Dynamic Client Registration 1.0 in...
http://openid.net/specs/openid-connect-registration-1_0.h...
-sat's memo: OpenID Connect Dynamic Client Registration 1...
http://blog.toke.jp/2012/07/openid-connect-dynamic-client...
**[[Discovery>OpenID Connect - Discovery]] [#uc7b23d6]
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
ページ名: