質問編集履歴
2
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -33,3 +33,7 @@
|
|
|
33
33
|
↓
|
|
34
34
|
|
|
35
35
|
クライアント
|
|
36
|
+
|
|
37
|
+
↓アクセストークン
|
|
38
|
+
|
|
39
|
+
リソースサーバー
|
1
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -3,3 +3,33 @@
|
|
|
3
3
|
grant_typeがcodeやtokenのアクセストークン要求はよく見るのですが、id_tokenを使用した要求を見た事がありません。
|
|
4
4
|
|
|
5
5
|
これはid_tokenの使い道が、他の認可コード(codeなど)と何か異なる等の理由があるのでしょうか?
|
|
6
|
+
|
|
7
|
+
|
|
8
|
+
|
|
9
|
+
〜追記〜
|
|
10
|
+
|
|
11
|
+
難しく考えすぎていたのですが、下の様な流れで、ただid_tokenの署名検証をすれば良いのでしょうか?
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
クライアント
|
|
16
|
+
|
|
17
|
+
↓(認証リクエスト)
|
|
18
|
+
|
|
19
|
+
認可サーバー(リソースオーナー承認)
|
|
20
|
+
|
|
21
|
+
↓(id_token)
|
|
22
|
+
|
|
23
|
+
クライアント
|
|
24
|
+
|
|
25
|
+
↓(アクセストークン要求)
|
|
26
|
+
|
|
27
|
+
リソースサーバー(or認可サーバー)
|
|
28
|
+
|
|
29
|
+
・id_token署名検証
|
|
30
|
+
|
|
31
|
+
・アクセストークン発行
|
|
32
|
+
|
|
33
|
+
↓
|
|
34
|
+
|
|
35
|
+
クライアント
|