OAuthトークン交換
定義
既存のセキュリティトークンを提示し、対象サービスや権限範囲が異なる別のトークンを認可サーバーから取得するためのOAuth 2.0拡張仕様。
詳細解説
トークン交換はマイクロサービス間の権限委譲や異なるセキュリティドメインの連携に使われます。元トークンの権限を無条件に引き継がず、audience、scope、actor、発行先を制限し、交換履歴を監査できるようにします。
ポイント
- 初心者向けには「ある用途の入場券を、別の限定された入場券へ交換する仕組み」と捉える
- 単なるトークン更新ではなく、対象者や権限を変えた委譲に使われる
- 交換後のトークンを元トークンより広い権限にしない
関連用語
公式情報・参考情報
よくある質問
OAuthトークン交換とは?
既存のセキュリティトークンを提示し、対象サービスや権限範囲が異なる別のトークンを認可サーバーから取得するためのOAuth 2.0拡張仕様。
OAuthトークン交換について詳しく知るには?
トークン交換はマイクロサービス間の権限委譲や異なるセキュリティドメインの連携に使われます。元トークンの権限を無条件に引き継がず、audience、scope、actor、発行先を制限し、交換履歴を監査できるようにします。
OAuthトークン交換のポイントは?
初心者向けには「ある用途の入場券を、別の限定された入場券へ交換する仕組み」と捉える 単なるトークン更新ではなく、対象者や権限を変えた委譲に使われる 交換後のトークンを元トークンより広い権限にしない
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別・認可するために発行される秘密文字列。漏えい時は不正利用される可能性がある。…
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…