OAuth Wrap Web App Profile まとめ

1月 11th, 2010identity0 Comments

ちょっくら、OAuth Wrap Web App Profile をシーケンス図にまとめてみた。

#こんなの、spec自体に入っていてほしいんですが…。

注意点:

  1. wrap_client_id と wrap_client_secret は、事前に AuthzServer より WebAppClient に割り当てられています。
  2. Access Token は、Resource と AuthzServer の間で取り決められた、Opaque な文字列で、Bearer Token (所持人払いToken)として機能します。
  3. すべての通信はHTTPSで行うため、署名は必要ないということになっています。[*1]

    • About The Author

    崎村夏彦 (=nat) twitter: _nat 米国OpenID Foundation理事長 個人の手に個人の情報をコントロールする力を戻す、Power to the People を実現するために、2000年からデジタル・アイデンティティに取り組んでいます。 なお、このブログは私の個人的考えを述べているもので、私の雇用者や関係団体とは一切関係ありません。