PAR
定義
OAuth 2.0の認可要求パラメータをブラウザ経由で直接渡さず、クライアントから認可サーバーへ事前送信し、短い参照値で認可フローを進める仕様。
詳細解説
PARではクライアントが認可要求をバックチャネルで登録し、受け取ったrequest_uriを認可エンドポイントへ渡します。機密情報をURLへ載せるための仕組みではなく、要求の完全性やクライアント認証を強化する設計として利用します。
ポイント
- 初心者向けには「長い認可要求を先に安全な経路で登録し、ブラウザには参照番号だけを渡す方式」と捉える
- request_uriには有効期限があり、認可サーバーが発行した値を使う
- JARやJARMとは保護する対象と処理段階が異なる
関連用語
よくある質問
PARとは?
OAuth 2.0の認可要求パラメータをブラウザ経由で直接渡さず、クライアントから認可サーバーへ事前送信し、短い参照値で認可フローを進める仕様。
PARについて詳しく知るには?
PARではクライアントが認可要求をバックチャネルで登録し、受け取ったrequest_uriを認可エンドポイントへ渡します。機密情報をURLへ載せるための仕組みではなく、要求の完全性やクライアント認証を強化する設計として利用します。
PARのポイントは?
初心者向けには「長い認可要求を先に安全な経路で登録し、ブラウザには参照番号だけを渡す方式」と捉える request_uriには有効期限があり、認可サーバーが発行した値を使う JARやJARMとは保護する対象と処理段階が異なる
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別・認可するために発行される秘密文字列。漏えい時は不正利用される可能性がある。…
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…