1. はじめに
TLS認可拡張の概要とその使用シナリオ。
「Authorization」タグのついた12記事
全てのタグを見る2. 認可拡張タイプ
client_authzおよびserver_authz拡張タイプの仕様とTLSハンドシェイクでの使用。
3. 認可データ形式
X.509属性証明書およびSAMLアサーションを含む認可データ形式の詳細仕様。
4. エラーアラート
認可情報処理失敗のエラーアラートコード。
5. IANAに関する考慮事項
TLS認可拡張およびデータ形式のIANAレジストリ割り当て。
6. セキュリティに関する考慮事項
ダブルハンドシェイク技術およびベアラーアサーション保護を含むTLS認可拡張のセキュリティに関する考慮事項。
7. 謝辞
RFC 5878の貢献者への謝辞。
8. 参考文献
RFC 5878の規範的参考文献および参考情報。
RFC 5878 - トランスポート層セキュリティ (TLS) 認可拡張
属性証明書やSAMLアサーションなどの認可情報を交換するためのトランスポート層セキュリティ (TLS) ハンドシェイクプロトコルの認可拡張を規定します。
RFC 6749 - OAuth 2.0 認可フレームワーク
RFC 6749はOAuth 2.0認可フレームワークの完全な仕様を定義しており、認可コード、インプリシット、リソースオーナーパスワードクレデンシャル、クライアントクレデンシャルの4つの認可グラントタイプを含んでいます。これは現代のAPIセキュリティと認証の基礎標準です。
RFC 9396 - OAuth 2.0 リッチ認可リクエスト
- ステータス: Proposed Standard
著者の住所
RFC 5878著者の連絡先情報。