OAuth2.0にSPKI権限証明書を適用した権限委譲方式の提案と実装
書誌事項
- タイトル別名
-
- Delegation Mechanism of Access Authority Extended OAuth2.0 with SPKI Certificate
抄録
近年,Web APIの利用において,サーバ上で保護されたエンドユーザのリソースの権限委譲を,別のWebアプリケーションサーバに対して行うケースが増えている.このような権限委譲を実現する手段として,OAuthが利用されている.OAuthにより,エンドユーザのID・パスワードを,Webアプリケーションサーバに渡さずに権限委譲を行うことができる.しかし,RFC6819では,OAuthにおけるセキュリティ上の検討事項が多く挙げられている.そこで本論文では,RFC6819で指摘されている,認可コード及びアクセストークンに関する脅威への対策の一つとして, OAuth2.0にSPKI権限証明書を適用した権限委譲方式を提案する.
収録刊行物
-
- コンピュータセキュリティシンポジウム2014論文集
-
コンピュータセキュリティシンポジウム2014論文集 2014 (2), 606-613, 2014-10-15
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050292572153874688
-
- NII論文ID
- 170000087321
-
- Web Site
- http://id.nii.ac.jp/1001/00106578/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles