0
Azure AD OAuth 2.0エンドポイントでデーモンアプリケーションを認証したときに取得されたベアラトークンを保護するベストプラクティスは何ですか? トークンは特定のURLにのみ送信できますか?Azure ADから取得したベアラトークンを保護する
A
答えて
0
私の質問は、Azure ADによって異なります。 Azure ADで、ベアラトークンを自分のアプリURLにのみ送信するように設定することはできますか?
質問を正確に理解するかどうかわからないのは、通常、トークンはトークン内のaudクレームによって正確に対応するリソースに発行されます。つまり、トークンを他のリソースに送信しても無効です。セキュリティがトークンリークのようなトークンリークの場合、クライアントはトークンを安全に保存し、クライアントとリソースは安全に通信する必要があります。たとえば、HTTPではなくHTTPSを使用する必要があります。
関連する問題
- 1. Azure ADをExcel VSTO WorkBookからWebApiで保護しました
- 2. Microsoft Azureでアプリケーションを保護するAD
- 3. Azure ADを使用したバックグラウンドジョブアクセス保護されたAPI
- 4. Azure AD ConnectからIDトークンを取得
- 5. コンソールアプリケーションでのAzure ADベアラトークンの検証
- 6. ウェブアプリケーションでベアラトークンを保護する方法
- 7. Azure AD - 複数のAADからユーザーのリストを取得する
- 8. Azure ADからDotnetopenauthで許可トークンを取得する
- 9. ユニットテスト方法からAzure ADアクセストークンを取得するには?
- 10. ベアラトークンWeb APIからユーザデータを取得
- 11. XamarinフォームのAzure ADによって保護された呼び出しWeb API
- 12. Azure APIを保護する
- 13. Azure AD認証結果オブジェクトからアクセストークンを取得
- 14. 保護されたフォルダからユーザ名を取得
- 15. Azure ADベアラートークンにリンクされたユーザー名を取得する
- 16. Azure ADのユーザーロールをPHPで取得
- 17. Azure ADユーザー情報(JWTベアラトークンとASP.NET Core 2 WebApi)
- 18. ベアラトークンでAzure ADで許可されているサービスを使用する方法
- 19. MVC Azure AD認証でどのようにしてADからロールを取得できますか?
- 20. Azure ADアクセスのアクセスIDの取得
- 21. Azure ADを使用せずにExchange Onlineからデータを取得する方法
- 22. Azure AD B2C認証から電子メールアドレスを取得するには?
- 23. GraphAPIを使用してAzure AD B2Cからユーザーメールを取得できません
- 24. Azure AD vs Azure AD B2C vs Azure AD B2B
- 25. Azure ADテナントのためのAzure ADドメインサービス?
- 26. Azureのターゲットディレクトリをデプロイメントから保護する方法
- 27. WebアプリケーションをAzureでのアクセスから保護する
- 28. 外部アクセスからAzure APIを保護する
- 29. メインスコープのsubclssから保護されたstastic値を取得する方法
- 30. オブジェクトから保護された値を取得するFacebook API(PHP)
https://stackoverflow.com/questions/1626575/best-practices-around-generating-oauth-tokensを参照してください。 –
[OAuthトークンの生成に関するベストプラクティス?](https://stackoverflow.com/questions)/1626575 /ベストプラクティス - オオタ - トークンの生成) –
私の質問は、Azure ADによって異なります。 Azure ADで、ベアラトークンを自分のアプリURLにのみ送信するように設定することはできますか? –