プロトコル・技術
Sender-Constrained Access Token
Sender-Constrained Access Token
定義
アクセストークンを特定クライアントが保持する鍵や証明書へ結び付け、トークン単体の盗難による再利用を抑える方式。
詳細解説
リソースサーバーはトークンだけでなく、呼び出し元が対応する鍵を保持している証明も検証します。DPoPやmTLSが代表的で、鍵管理、リプレイ対策、プロキシ構成を含めて実装します。
ポイント
- Bearer Tokenより盗難後の再利用を制限できる
- DPoPまたはmTLSで送信者を証明する
- トークンのaudienceや有効期限の検証も引き続き必要
関連用語
関連コンテンツ
よくある質問
Sender-Constrained Access Tokenとは?
アクセストークンを特定クライアントが保持する鍵や証明書へ結び付け、トークン単体の盗難による再利用を抑える方式。
Sender-Constrained Access Tokenについて詳しく知るには?
リソースサーバーはトークンだけでなく、呼び出し元が対応する鍵を保持している証明も検証します。DPoPやmTLSが代表的で、鍵管理、リプレイ対策、プロキシ構成を含めて実装します。
Sender-Constrained Access Tokenのポイントは?
Bearer Tokenより盗難後の再利用を制限できる DPoPまたはmTLSで送信者を証明する トークンのaudienceや有効期限の検証も引き続き必要
同じカテゴリの用語(プロトコル・技術)
Access Token
Access Token
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
AES
Advanced Encryption Standard
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API Key
API Key
API利用者やアプリケーションを識別・認可するために発行される秘密文字列。漏えい時は不正利用される可能性がある。…
API Schema
API Schema
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API Token
API Token
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
App Registration
App Registration
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…