/
437.txt
49 lines (37 loc) · 3.28 KB
/
437.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
[1] [DFN[[RUBYB[[[クライアント型]]]@en[client type]]]]は、自身の[[クライアントcredentials]]の機密保持性の分類です。
* 仕様書
[REFS[
- [2] [CITE@en[RFC 6749 - The OAuth 2.0 Authorization Framework]] ([TIME[2014-12-15 14:15:35 +09:00]] 版) <http://tools.ietf.org/html/rfc6749#section-2>
-- [21] '''[CITE@en[RFC 6749 - The OAuth 2.0 Authorization Framework]] ([TIME[2014-12-15 14:15:35 +09:00]] 版) <http://tools.ietf.org/html/rfc6749#section-2.1>'''
]REFS]
* 定義
[31] [DFN[[RUBYB[[[クライアント型]]]@en[client type]]]]は、
[[認可鯖]]と安全に[[認証]]する能力 ([[クライアントcredentials]]の機密維持能力)
を表しており、次の2つがあります [SRC[>>21]]。
[FIG(list)[
- [32] [DFN[[RUBYB[機密]@en[confidential]]]]は、
[[クライアント]]が[[credentials]]の機密性を維持する能力がある
(安全な[[鯖]]で実装されているなど。) か、その他何らかの手段で安全に[[クライアント]][[認証]]できることを表します。
- [33] [DFN[[RUBYB[公開]@en[public]]]]は、
[[クライアント]]が[[credentials]]の機密性を維持する能力がなく
([[資源所有者]]の[[装置]]上で動作する[[ネイティブアプリケーション]]や[[ブラウザー]]上の[[応用]]など。)、
その他何らかの手段で安全に[[クライアント]][[認証]]することもできないことを表します。
]FIG]
;; [34] この区分は、[[認可鯖]]が何を安全な[[認証]]とするか、[[クライアントcredentials]]
の露出をどこまで認めるかに依存します。 [SRC[>>21]]
[36] [[鯖]]で動作する部分と[[ブラウザー]]で動作する部分のように、
異なる性質を持つ複数の[[ソフトウェア部品]]で構成される[[クライアント]]もあります。
[[認可鯖]]がそのような形態に対応していない、登録方法を案内していない場合には、
それぞれ別の[[クライアント]]として登録する[['''べきです''']] [SRC[>>21]]。
;; [7] [[Google]] は、それぞれ別個に登録された[[クライアント]]同士が
[CODE(URI)@en[[[scope]]]] を通じて協調する方法を提供しているようです [SRC[>>6]]。
[REFS[
- [6] [CITE@ja[Cross-client Identity - Google Accounts Authentication and Authorization — Google Developers]] ([TIME[2014-10-24 09:43:45 +09:00]] 版) <https://developers.google.com/accounts/docs/CrossClientAuth>
]REFS]
* 文脈
[3] [[クライアント]]の開発者は、[[クライアントの登録]]時に[[クライアント型]]を指定しなければ[['''なりません''']] [SRC[>>2]]。
[35] [[認可鯖]]は、[[クライアント]]の[[クライアント型]]について仮定を置くべき[['''ではありません''']] [SRC[>>21]]。
[4] [[リダイレクトエンドポイント]]の登録に関する要件は[[クライアント型]]に依存します。
[5] [[認可エンドポイント]]や[[トークンエンドポイント]]での[[クライアント認証]]や[[クライアント]]の識別に関する処理は、
[[クライアント型]]によって変わります。[[承諾型]]によっては、
いずれかの[[クライアント型]]でなければ使うことが認められていません。