サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
中東情勢
qiita.com/tnorimat
はじめに 日立製作所の@tnorimatと申します。OAuth 2.0でのHolder-of-Key Tokenについて、コンセプトとその実現方式、そしてKeycloakへのパッチ投稿と実装について記します。 Notes: 本投稿の内容は、公開情報を元に独自に解釈したものです。 Holder-of-Key Tokenについて OAuthで使われているトークン類は、多くの場合Bearer Token(ベアラトークン)です。Bearer Tokenでは、トークンの所持者以外の第三者でもトークンを行使できるという課題がありました。これに対しHoler-of-Key Tokenではトークンの所持者以外の第三者がトークンを行使しようとした場合これを検知できます。具体的には、Holder-of-Key Tokenとは下記のようなものです。 トークンの所持者証明が行える形式のトークン。 所持者証明を行う
このページを最初にブックマークしてみませんか?
『qiita.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く