OAuth
RESTの権限委譲のための規格 認証(身元証明)と承認(権限付与)では承認側のみ
https://datatracker.ietf.org/wg/oauth/about/
RFC 6749 OAuth 2.0
https://openid-foundation-japan.github.io/rfc6749.ja.html
IDなどは基本的には渡せない
OAuth 2.1 ではPKCEが必要
RFC 9700 Best Current Practice for OAuth 2.0 Security
RFC 9449 OAuth 2.0 Demonstrating Proof of Possession (DPoP)
RFC 9207 OAuth 2.0 Authorization Server Issuer Identification
RFC 9201 Additional OAuth Parameters for Authentication and Authorization for Constrained Environments (ACE)
https://tex2e.github.io/rfc-translater/html/rfc9201.html
RFC 9200 Authentication and Authorization for Constrained Environments Using the OAuth 2.0 Framework (ACE-OAuth)
https://tex2e.github.io/rfc-translater/html/rfc9200.html
RFC 8693 OAuth 2.0 Token Exchange
RFC 8414 OAuth 2.0 Authorization Server Metadata
RFC 7636 Proof Key for Code Exchange PKCE
RFC 7592 OAuth 2.0 動的クライアント登録管理プロトコル Dynamic Client Registration Management Protocol
RFC 7591 OAuth 2.0 動的クライアント登録プロトコル Dynamic Client Registration Protocol
https://tex2e.github.io/rfc-translater/html/rfc7591.html
RFC 7523 JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants
RFC 7522 Security Assertion Markup Language (SAML) 2.0 Profile for OAuth 2.0 Client Authentication and Authorization Grants
RFC 7521 Assertion Framework for OAuth 2.0 Client Authentication and Authorization Grants
RFC 6819 OAuth 2.0 Threat Model and Security Considerations http://openid-foundation-japan.github.io/rfc6819.ja.html
RFC 6755 An IETF URN Sub-Namespace for OAuth
https://tex2e.github.io/rfc-translater/html/rfc6755.html
RFC 6750 The OAuth 2.0 Authorization Framework: Bearer Token Usage
RFC 6749 The OAuth 2.0 Authorization Framework
個人情報,IDなど認証はOpenID Connect
RFC 5849 The OAuth 1.0 Protocol
基本的にはWeb用の認可系、OpenID Connectなどに拡張すると認証にも使えたりする
アプリなどでも対応可能だがいろいろあり
書籍等
OAuth徹底入門 セキュアな認可システムを適用するための原則と実践 Amazon BOOKWALKER
対応環境例 (OpenID Connect対応済みサイトは除く)
Mastodon