タイトルの通りです。また雑記です。 2012年から発行されているというステートレスな認証機構のプロトコルである「OAuth2.0」ですが、バージョン2.1が昨年2021年8月にドラフト版として公開されています。 OAuth2.1は、ドラフト版とはいえ、疎結合関係を前提とするネットワークでの認証設計においては大きなポイントと感じていて、思考整理の意味でも投稿しておきます。 変更点 Index Authorization Code Grant では PKCE が必要 redirect_uri は、正確な文字列一致を使用が必要 Implicit Grant ( response_type=token ) は仕様省略(非推奨) Resource Owner Password Credentials Grant は仕様省略(非推奨) URIのクエリ文字列での Bearer Token の使用省略(非
![いまさら OAuth 2.0 から 2.1 での変更点](https://cdn-ak-scissors.b.st-hatena.com/image/square/ff7571ef2b48d79d735f944d724f6d6a5cd9a1dc/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--GmT-84Wq--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E3%252581%252584%2525E3%252581%2525BE%2525E3%252581%252595%2525E3%252582%252589%252520OAuth%2525202.0%252520%2525E3%252581%25258B%2525E3%252582%252589%2525202.1%252520%2525E3%252581%2525A7%2525E3%252581%2525AE%2525E5%2525A4%252589%2525E6%25259B%2525B4%2525E7%252582%2525B9%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3A%2525E3%252581%2525AF%2525E3%252581%252597%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2FkNDc3ZTNjZTUuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)