3. Security Considerations (セキュリティに関する考察)

3. Security Considerations (セキュリティに関する考察)

正当にリソースに提示された audience 制限付きアクセストークンを, そのリソースが他へ持ち出し他リソースへの不正アクセスに用いることはできない. resource パラメーターによりクライアントは要求されたアクセストークンが使用される保護リソースを示せるため, 認可サーバーはトークンに適切な audience 制限を適用できる.

一部のサーバーはユーザコンテンツをホストするかマルチテナントである. あるテナントのアクセストークンを用いて別テナントが所有するリソースに不正アクセスする攻撃を避けるため, テナントを識別する URI の部分 (パスコンポーネント等) を含む具体的なリソース URI を用いることが重要である. これにより audience がテナントを識別する形でアクセストークンを制限でき, 無効な audience により別テナントのリソースでの使用を防げる.

トークンリクエストに resource パラメーターを複数含めてもよいが, 単一の resource パラメーターのみを用いることが推奨される. bearer トークンに複数の意図した受信者 (audience) がある場合, トークンは複数の保護リソースで有効であり, それらのいずれかが他方へアクセスするために用いうる. したがって複数 audience を持つアクセストークンを用いる場合は当事者間に高度な信頼が必要である. さらに認可サーバーは複数リソースを伴うトークンリクエストを履行したくない, またはできない場合がある.

可能な限り resource パラメーターは保護リソースのネットワーク到達可能な位置に対応すべきである. これによりクライアントは要求されたリソースが対応するネットワーク位置を制御していることを検証でき, 悪意のあるエンドポイントが他リソース向けのトークンを得るリスクを低減する. resource パラメーターが抽象識別子を含む場合, トークンが送られるネットワークエンドポイントがその識別子の意図した audience であることを帯域外で検証する責任はクライアントにある.