Upgrade to Pro — share decks privately, control downloads, hide ads and more …

はてなアカウント基盤 State of the Union

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.

はてなアカウント基盤 State of the Union

Avatar for cockscomb

cockscomb

June 30, 2026

More Decks by cockscomb

Other Decks in Programming

Transcript

  1. OAuth 2の仕様に倣う、とは OAuth 2に関連するRFCはたくさんある! RFC 6749 - The OAuth 2.0

    Authorization Framework OAuth 2.0の中心。これは当然として draft-ietf-oauth-v2-1-15 OAuth 2.1のdraftも参照 15
  2. アクセストークン RFC 9068 - JSON Web Token (JWT) Profile for

    OAuth 2.0 Access Tokens JWT形式(ステートレスではない) RFC 7009 - OAuth 2.0 Token Revocation Revokeエンドポイントもある 16
  3. ネイティブアプリ RFC 8252 - OAuth 2.0 for Native Apps Webベース

    (ASWebAuthenticationSession/Custom Tabs) PKCE AppAuthライブラリ 19
  4. クライアントをどう登録するか RFC 7591 - OAuth 2.0 Dynamic Client Registration Protocol

    動的クライアント登録 draft-ietf-oauth-client-id-metadata-docum ent-01 クライアント情報のURLをClient IDにする 32