JAR
定義
OAuth 2.0の認可要求パラメータをJWTへ格納し、署名または暗号化によって完全性、送信元確認、機密性を与える標準。
詳細解説
ブラウザを経由する認可要求のパラメータが書き換えられるリスクを下げます。署名アルゴリズム、issuer、audience、有効期限を検証し、Request Objectを通常のJWTと同じ感覚で無条件に信頼しないことが重要です。
ポイント
- 認可要求をRequest ObjectとしてJWTへ格納する
- 署名で改ざんと送信元を検証できる
- 暗号化する場合も署名とクレーム検証が必要
関連用語
関連コンテンツ
よくある質問
JARとは?
OAuth 2.0の認可要求パラメータをJWTへ格納し、署名または暗号化によって完全性、送信元確認、機密性を与える標準。
JARについて詳しく知るには?
ブラウザを経由する認可要求のパラメータが書き換えられるリスクを下げます。署名アルゴリズム、issuer、audience、有効期限を検証し、Request Objectを通常のJWTと同じ感覚で無条件に信頼しないことが重要です。
JARのポイントは?
認可要求をRequest ObjectとしてJWTへ格納する 署名で改ざんと送信元を検証できる 暗号化する場合も署名とクレーム検証が必要
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別・認可するために発行される秘密文字列。漏えい時は不正利用される可能性がある。…
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…