メインコンテンツへスキップ
プロトコル・技術

RAR

OAuth 2.0 Rich Authorization Requests

OAuthの認可要求を単純なscope文字列だけでなく、対象・操作・条件を構造化したauthorization_detailsとして表す標準。

取引や文書署名など、対象と権限を細かく示す必要がある認可に向きます。認可サーバーとAPIは同じデータモデルを合意し、要求値の改ざん防止、最小権限、個人情報の露出抑制を実装します。

  • scopeより具体的な認可内容を機械可読で表現する
  • APIごとにauthorization_detailsの型を定義する
  • JARやPARと組み合わせて完全性と機密性を高める

よくある質問

RARとは?

OAuthの認可要求を単純なscope文字列だけでなく、対象・操作・条件を構造化したauthorization_detailsとして表す標準。

RARについて詳しく知るには?

取引や文書署名など、対象と権限を細かく示す必要がある認可に向きます。認可サーバーとAPIは同じデータモデルを合意し、要求値の改ざん防止、最小権限、個人情報の露出抑制を実装します。

RARのポイントは?

scopeより具体的な認可内容を機械可読で表現する APIごとにauthorization_detailsの型を定義する JARやPARと組み合わせて完全性と機密性を高める

← 用語集一覧に戻る
ESC