メインコンテンツへスキップ
プロトコル・技術

OAuthトークン交換

OAuth 2.0 Token Exchange

既存のセキュリティトークンを提示し、対象サービスや権限範囲が異なる別のトークンを認可サーバーから取得するためのOAuth 2.0拡張仕様。

トークン交換はマイクロサービス間の権限委譲や異なるセキュリティドメインの連携に使われます。元トークンの権限を無条件に引き継がず、audience、scope、actor、発行先を制限し、交換履歴を監査できるようにします。

  • 初心者向けには「ある用途の入場券を、別の限定された入場券へ交換する仕組み」と捉える
  • 単なるトークン更新ではなく、対象者や権限を変えた委譲に使われる
  • 交換後のトークンを元トークンより広い権限にしない

よくある質問

OAuthトークン交換とは?

既存のセキュリティトークンを提示し、対象サービスや権限範囲が異なる別のトークンを認可サーバーから取得するためのOAuth 2.0拡張仕様。

OAuthトークン交換について詳しく知るには?

トークン交換はマイクロサービス間の権限委譲や異なるセキュリティドメインの連携に使われます。元トークンの権限を無条件に引き継がず、audience、scope、actor、発行先を制限し、交換履歴を監査できるようにします。

OAuthトークン交換のポイントは?

初心者向けには「ある用途の入場券を、別の限定された入場券へ交換する仕組み」と捉える 単なるトークン更新ではなく、対象者や権限を変えた委譲に使われる 交換後のトークンを元トークンより広い権限にしない

← 用語集一覧に戻る
ESC