メインコンテンツへスキップ
プロトコル・技術

Device Code Flow

Device Code Flow

入力しにくい端末で別端末のブラウザを使って認証するOAuth/OIDCの認証フロー。フィッシングに悪用されることがある。

Device Code FlowはテレビやCLIなどに便利ですが、攻撃者がコード入力を誘導すると正規IdP上で認証させられるリスクがあります。条件付きアクセスや利用制限で制御します。

  • 正規ログイン画面でも誘導元が不正な場合がある
  • 管理者や高権限利用者では制限を検討する
  • ログではdevice code系の認証イベントを確認する

よくある質問

Device Code Flowとは?

入力しにくい端末で別端末のブラウザを使って認証するOAuth/OIDCの認証フロー。フィッシングに悪用されることがある。

Device Code Flowについて詳しく知るには?

Device Code FlowはテレビやCLIなどに便利ですが、攻撃者がコード入力を誘導すると正規IdP上で認証させられるリスクがあります。条件付きアクセスや利用制限で制御します。

Device Code Flowのポイントは?

正規ログイン画面でも誘導元が不正な場合がある 管理者や高権限利用者では制限を検討する ログではdevice code系の認証イベントを確認する

← 用語集一覧に戻る
ESC