OAuth/WRAP : Rich App Profile(5.5) : (0.9.7.2 )

Google Docs

Rich App Profile (5.5):

This profile is suitable when the Client is an application the User has installed on their device and a web browser is available, but it is undesirable for the User to provide their username and password to an application, or the user may not be using a username and password to authenticate to the Authorization Server. 

The Client initiates the protocol by directing the User’s browser to the Authorization URL at the Authorization Server passing the Client Identifier and potentially a Callback URL. 
The Authorization Server authenticates the User, confirms the User would like to authorize the Client to access the Protected Resource, and generates a Verification Code. 
The Verification Code may be communicated back to the Client in a number of ways:

(A) the Authorization Server presents the Verification Code to the User, who is instructed to enter the Verification Code directly in the Client;
    the Client reads the Verification Code from the title of the web page presented by the Authorization Server;

(B) the Authorization Server redirects the User to the Callback URL that presents Client specific language for the User to enter the Verification Code into the Client; or

(C) the Client has registered a custom scheme and the Authorization Server redirects the browser to the custom scheme that causes the User’s browser to load the Client application with the Verification Code as a parameter. 

Similar to step A in Diagram 2, the Client then presents the Client Identifier, Callback URL (if provided) and Verification code (credentials) to the Access Token URL at the Authorization Server for an Access Token and a Refresh Token. 

ClientアプリケーションがWebブラウザが使えるデバイスにインストールされているのだが、ユーザー名とパスワードをアプリケーションに保存したくないとか、AuthzServerでユーザー名+パスワードで認証したくない場合のプロファイル。

ClientはユーザーのブラウザをAuthzServerのAuthzURLにリダイレクトして、ClientIdentifierとCallbackURLを提示。
AuthzServerはUserを認証してユーザーがClientにProtectedResourceへのアクセスを許可して欲しいことを確認し、認証コード(Verification Code,V-Code)を生成。
認証コードはClientにいくつかの方法で戻される。

(A)AuthzServerは認証コードをユーザーに提示し、ユーザーは直接Clientに入力するように促される。ClientはAuthzServerから提示されるWebページのタイトルからV-Codeをを読む。

(B)AuthzServerはUserをCallbackURLに戻す。そのURLがClientに適切な言語でUserにV-CoeをClientに入力するように促す。

(C)Clientが独自手順を登録し、AuthzServerがブラウザをその手順でリダイレクトさせるので、UserのブラウザがClientアプリケーションを起動してその際にV-Codeをパラメータとして渡す。

図2のステップAと同様に、ClientはClient識別子とCallbackURL、V-Code(クレデンシャル)をAuthzServerのAccessTokenURLで渡して、AccessTokenとRefreshTokenを得る。

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中