本当は昨日(9/4)の OpenID Technight での発表の現場へ駆けつけたかったんですが、残念ながら大雨で足止めをされてしまい、間に合わず。。。
今回公開されたのは、以下の3点です。
- JSON Web Token (JWT) draft-ietf-oauth-json-web-token-11
- JSON Web Signature (JWS) draft-ietf-jose-json-web-signature-14
- Use Cases and Requirements for JSON Object Signing and Encryption (JOSE) draft-ietf-jose-use-cases-03
Windows Azure Active Directory の API や Google Apps の API、Salesforce.com の API を Forefront Identity Manager(FIM)をはじめとする IdM 製品から実行するようなケースではこれまで各接続先に対する設定に管理者の ID とパスワードを埋め込んだりする必要がありましたが、JWT を使った OAuth 2.0 の認可を行う形へ各社の API が対応してきているので、今後はそのようなリスクのある運用はしなくても良くなると思われます。今のうちに JWx に慣れ親しんでおく良い機会になると思いますので、ぜひ参考にしてください。
(私は JWT の部分で協力させていただいています)
参考)これまでに翻訳された仕様一覧はこちらから。
http://openid-foundation-japan.github.io/
投稿
0 件のコメント:
コメントを投稿