JARM
定義
OAuth 2.0やOpenID Connectの認可レスポンスをJWTとして署名し、必要に応じて暗号化して、応答の送信元と完全性を検証できるようにする仕様。
詳細解説
JARMは認可エンドポイントからクライアントへ返るレスポンスを保護します。クライアントはJWTの署名、発行者、対象者、有効期限などを検証し、単にJWTを復号または解析できたことだけで信頼してはいけません。
ポイント
- 初心者向けには「認可結果を署名付きの封筒に入れ、改ざんと送信元を確認する方式」と捉える
- PARは認可要求、JARMは認可レスポンスを主に保護する
- 署名アルゴリズム、issuer、audience、有効期限を仕様に沿って検証する
関連用語
よくある質問
JARMとは?
OAuth 2.0やOpenID Connectの認可レスポンスをJWTとして署名し、必要に応じて暗号化して、応答の送信元と完全性を検証できるようにする仕様。
JARMについて詳しく知るには?
JARMは認可エンドポイントからクライアントへ返るレスポンスを保護します。クライアントはJWTの署名、発行者、対象者、有効期限などを検証し、単にJWTを復号または解析できたことだけで信頼してはいけません。
JARMのポイントは?
初心者向けには「認可結果を署名付きの封筒に入れ、改ざんと送信元を確認する方式」と捉える PARは認可要求、JARMは認可レスポンスを主に保護する 署名アルゴリズム、issuer、audience、有効期限を仕様に沿って検証する
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別・認可するために発行される秘密文字列。漏えい時は不正利用される可能性がある。…
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…