Microsoft Azureを利用するデスクトップアプリのデバイス認証 - Qiita
概要 Go から Microsoft Azure を利用する場合,アクセストークン使用する. このアクセストークンの取得には複数の方法が用意されているが, CLI コマンドでも利用されているデバイスコードを用いた認証方法についてまとめる. アプリケーションの登録 認証プロセスで必要となるクライアント ID を取得するために, Azure ポータルにてアプリケーションの登録を行う. アプリの登録は,ポータルのセキュリティ + ID カテゴリにある「アプリの登録」から行える. 今回作成するのは,デスクトップアプリケーションなので,アプリの種類としてネイティブを選ぶ. リダイレクト URL は文字列として有効な URL であれば適当で良いので, 例えば,http://localhost:18230 などとしておく. デバイスコードの取得 デバイスコードの取得には, https://login.m
RFC7662として発行されたOAuth Token Introspectionとは - r-weblife
こんばんは、ritouです。 今回紹介する仕様は、RFC7662 OAuth Token Introspectionです。 RFC 7662 - OAuth 2.0 Token Introspection ざっくり言うと Token Introspectionとかいうと、Token置換攻撃対策としてのClient-AuthZ Server間のAccess Token検証を想像する方もいるかもしれませんが、この仕様はそれとはあまり関係ありません。 この仕様はOAuthのProtected Resourceのための仕様です。 RFC 6749 - The OAuth 2.0 Authorization FrameworkのRoleのところには、resource serverがprotected resourceをホストしていて、 access tokenを用いたリクエストを受ける、とあります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
