メインコンテンツへスキップ
プロトコル・技術

Sender-Constrained Access Token

Sender-Constrained Access Token

アクセストークンを特定クライアントが保持する鍵や証明書へ結び付け、トークン単体の盗難による再利用を抑える方式。

リソースサーバーはトークンだけでなく、呼び出し元が対応する鍵を保持している証明も検証します。DPoPやmTLSが代表的で、鍵管理、リプレイ対策、プロキシ構成を含めて実装します。

  • Bearer Tokenより盗難後の再利用を制限できる
  • DPoPまたはmTLSで送信者を証明する
  • トークンのaudienceや有効期限の検証も引き続き必要

よくある質問

Sender-Constrained Access Tokenとは?

アクセストークンを特定クライアントが保持する鍵や証明書へ結び付け、トークン単体の盗難による再利用を抑える方式。

Sender-Constrained Access Tokenについて詳しく知るには?

リソースサーバーはトークンだけでなく、呼び出し元が対応する鍵を保持している証明も検証します。DPoPやmTLSが代表的で、鍵管理、リプレイ対策、プロキシ構成を含めて実装します。

Sender-Constrained Access Tokenのポイントは?

Bearer Tokenより盗難後の再利用を制限できる DPoPまたはmTLSで送信者を証明する トークンのaudienceや有効期限の検証も引き続き必要

← 用語集一覧に戻る
ESC