OAuthのSender-Constrainedトークンとは何か
Sender Constrainedトークンとは、利用者が制限された状態のトークン。パスポートのように「誰が」使うのかが限定されている。
仕様としてはRFC 7800 Proof-of-Possession Key Semantics for JWTsが近い。HTTPの場合はmTLSやDPoPで実現するらしい?
BearerトークンについてはOAuthのBearerトークンとは何かで書いた。
Sender Constrainedトークンとは、利用者が制限された状態のトークン。パスポートのように「誰が」使うのかが限定されている。
仕様としてはRFC 7800 Proof-of-Possession Key Semantics for JWTsが近い。HTTPの場合はmTLSやDPoPで実現するらしい?
BearerトークンについてはOAuthのBearerトークンとは何かで書いた。