開発基盤部会 Blog

開発基盤部会 Blog >> 記事詳細

2019/12/20

FAPI-CIBAプロファイルを実装してみようかな(次いでにOAuth2 Device Flowも)。

Tweet ThisSend to Facebook | by nishino
 以前、某弊プロジェクトのv2.0とv3.0の企画フェーズの話にて、


 ...の実装について言及しましたが、色々調べて、「実装できそう。」という感触です。なお、「OAuth 2.0 Device Flow」については、名称が「OAuth 2.0 Device Authorization Grant」に変更されており、また、「CIBA」については、より厳密な「FAPI-CIBA プロファイル」の方が実装し易そうなので、コチラを実装することにしてみようと思います(具体的に言うと、OAuth JAR辺りの仕様が、FAPI2-Confidential Clientで縛られていないとフリーダム過ぎるため)。

 また、PPID実装が課題でしたが、これも(SAMLとOAuth2/OIDCの整合性を取って)「大体、どういう風に実装したらイイか?」が見えてきたので、コチラの対応も併せて行う予定です。
09:00 | 投票する | 投票数(0) | コメント(0) | ご報告