タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

securityとOAuthに関するenemyoffreedomのブックマーク (1)

  • The OAuth 2.0 Authorization Framework: Bearer Token Usage(日本語)

    The OAuth 2.0 Authorization Framework: Bearer Token Usage(日語) Abstract この仕様書は, OAuth 2.0の保護リソースへアクセスするために, 署名無しトークンをHTTPリクエスト中でどのように利用するか記述したものである. 署名無しトークンを所有する任意のパーティ (持参人) は, 関連づけられたリソースへアクセスするために署名無しトークンを利用できる (暗号鍵の所有を示す必要はない). 誤った利用を避けるために, 署名無しトークンは保存場所や流通経路での値の露見から守られる必要がある. Status of This Memo This is an Internet Standards Track document. This document is a product of the Internet Enginee

    enemyoffreedom
    enemyoffreedom 2022/10/06
    OAuth 2.0 Bearer Token、仕様の範囲内で一般的な HTTP認証・認可の手段として使ってもよい
  • 1