OAuth Client
定義
OAuthでアクセストークンを要求するアプリケーション。利用者の代理としてAPIへアクセスするため、種類に応じた登録情報と権限管理が必要になる。
詳細解説
機密クライアントはシークレットを安全に保持できますが、SPAやモバイルアプリの公開クライアントはPKCEなどの補強が必要です。棚卸しでは所有者、リダイレクトURI、許可済みスコープ、最終利用日を確認します。
ポイント
- APIアクセスを要求するアプリを指す
- 機密クライアントと公開クライアントで対策が違う
- 所有者と許可スコープの棚卸しが必要
関連用語
関連コンテンツ
よくある質問
OAuth Clientとは?
OAuthでアクセストークンを要求するアプリケーション。利用者の代理としてAPIへアクセスするため、種類に応じた登録情報と権限管理が必要になる。
OAuth Clientについて詳しく知るには?
機密クライアントはシークレットを安全に保持できますが、SPAやモバイルアプリの公開クライアントはPKCEなどの補強が必要です。棚卸しでは所有者、リダイレクトURI、許可済みスコープ、最終利用日を確認します。
OAuth Clientのポイントは?
APIアクセスを要求するアプリを指す 機密クライアントと公開クライアントで対策が違う 所有者と許可スコープの棚卸しが必要
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
SAMLログインで、IdPから返されたSAMLアサーションをサービス側が受け取るエンドポイント。ACS URLとも呼ばれ…
JWTの利用先を示すClaim。トークンがどのAPIやサービス向けに発行されたかを表し、受け取る側で必ず確認すべき値。…