OAuth2.0にSPKI権限証明書を適用した権限委譲方式の提案と実装

IPSJ

Bibliographic Information

Other Title
  • Delegation Mechanism of Access Authority Extended OAuth2.0 with SPKI Certificate

Abstract

近年,Web APIの利用において,サーバ上で保護されたエンドユーザのリソースの権限委譲を,別のWebアプリケーションサーバに対して行うケースが増えている.このような権限委譲を実現する手段として,OAuthが利用されている.OAuthにより,エンドユーザのID・パスワードを,Webアプリケーションサーバに渡さずに権限委譲を行うことができる.しかし,RFC6819では,OAuthにおけるセキュリティ上の検討事項が多く挙げられている.そこで本論文では,RFC6819で指摘されている,認可コード及びアクセストークンに関する脅威への対策の一つとして, OAuth2.0にSPKI権限証明書を適用した権限委譲方式を提案する.

Journal

Keywords

Details 詳細情報について

  • CRID
    1050292572153874688
  • NII Article ID
    170000087321
  • Web Site
    http://id.nii.ac.jp/1001/00106578/
  • Text Lang
    ja
  • Article Type
    conference paper
  • Data Source
    • IRDB
    • CiNii Articles

Report a problem

Back to top