Contenu connexe
Similaire à IETF97 Update oauth tokbind (20)
IETF97 Update oauth tokbind
- 6. Copyright © 2004-2016 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
oauth WG Documents Update
n draft-ietf-oauth-amr-values-03 → IESG
Authentication Method Reference Values
n 認可に際し、使⽤した認証⼿段(パスワード、指紋など)を表現する
ための語彙
n draft-ietf-oauth-jwsreq-09 → IESG
The OAuth 2.0 Authorization Framework: JWT Secured
Authorization Request (JAR)
n 認可リクエストをJWTにパッケージし、署名(JWS)または暗号化
(JWE)を可能とする
n draft-ietf-oauth-native-apps-05
OAuth 2.0 for Native Apps
n スマホなどのネイティブアプリでのOAuth/OpenID Connectフローに
おけるベストプラクティス
n いくつかの最終調整を経てIESGへ
IETF97報告会 2016/12/16
- 17. Copyright © 2004-2016 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
tokbind WG Presentations
n Andrei Popov: Changes in the Core Token Binding I-Ds Since
IETF 96
n コア⽂書3件の残ったissueなど。renegotiation、0-RTT、OAuth
関連の議論
n コア⽂書はWGLCに突⼊し、残issueはWGLCコメントと扱う
n Nick Harper: Token Binding for 0-RTT TLS 1.3 Connections
n → WGアイテム
n TLS 1.3で導⼊される0-RTTでtoken bindingを使う場合の
exported key material (EKM)について
n Brian Campbell: HTTPS Token Binding & TLS Termination
n → WGアイテム
n reverse proxyでTLSを終端する場合、どのようにtoken binding
情報をアプリサーバーに渡すか
IETF97報告会 2016/12/16