Slide 11
Slide 11 text
• Part1 (Read Only)
• 認可サーバは LoA 2 相当のユーザ認証を実装しなければならない
• ClientはResource Ownerとのセッション中はredirect_uriを保存し、認可レスポン
スを受け取った際のredirect_uriと比較しなければならない(5.2.3)
• Native Appはカスタムスキーマによるリダイレクトを実装してはいけない(7.5)
• HTTPSによるリダイレクトを利用しましょう
• Part2 (Read & Write)
• 認可サーバは LoA 3 相当のユーザ認証を実装しなければならない
• ClientはHolder-of-Key Tokenと実装しなければならない
• OAuth 2.0 Token Binding か mTLSかで実装しましょう
具体例