OAuth 2.0のbearer tokenの最新仕様を調べたらあまり変わってなかった - r-weblife追記:最新仕様はRFC化されています。 The OAuth 2.0 Authorization Framework: Bearer Token Usage(日本語) こんばんは、ritouです。 OAuth 2.0にはWGで議論され日々更新されているDraft仕様がたくさんあるわけですが、今回はOAuth 2.0のリソースアクセスの象徴ともいえる"bearer token"の最新仕様を確認します。 "OAuth 2.0ではリソースアクセス時に署名がいらなくなった"というような話を聞いたことがある人も多いと思いますが、それが"bearer token"と呼ばれるToken Typeになります。 最初はOAuth 2.0の本体の仕様に含まれていたのですが、途中で関連仕様として独立しています。 最新の仕様はこちらです。 draft-ietf-oauth-v2-bearer-04 - The OA
