1. ホーム
  2. 質問と答え
  3. OAuth 2.0クライアントの資格情報フローと証明書の資格情報の相違点

OAuth 2.0クライアントの資格情報フローと証明書の資格情報の相違点

2017-10-26 24 views
0

私はそれをサポートする2つの方法があることがわかったので、https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-oauth-client-credsともう1つは、アプリケーションIDによって顧客のオフィス365リソースにアクセスするデーモンサービスを書きたいhttps://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-certificate-credentialsです。私はそれらの間に何が違うのか、デーモンサービスを実装するためのビートの解決策を知りたい。OAuth 2.0クライアントの資格情報フローと証明書の資格情報の相違点

おかげ

出典

2017-10-26 zero

答えて

0

は私の理解に基づいて、それらの間の唯一の違いは、証明書の資格が保証のより高いレベルを提供することです。たとえば、柔軟に生成したclient_assertionの有効期限を制御できます。それが漏れても、client_assertionの存続期間に基づいて被害は最小限に抑えられます(これはHTTPSがセキュリティではないと仮定しています)。共有秘密情報が漏洩した場合、秘密情報を検出してその秘密情報を無効にする前に、共有秘密情報が漏洩した場合、その秘密情報を制限できません。クライアントの資格情報が流れる程度

より詳しく、あなたはまた、下のリンクを参照することができます:あなたの答えのための

Service to service calls using client credentials (shared secret or certificate)

出典

2017-10-26 09:38:06

+0

感謝を。あなたの意見に基づいて、client_credentialだけを使用できるシナリオはありますか?私は1つの問題に遭遇するので、ここではプロトコルに基づいたサービスアクセストークンで要求サブスクリプションが失敗しました。https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols -oauth-client-creds#get-a-token#戻りトークンがreason = "アクセストークンは、このアプリケーションのアクセスを許可するには弱すぎる認証方法を使用して取得されました。 "; error_category =" invalid_token " – zero

+0

サービスはトークンを取得するためにより多くのセキュリティメソッドを必要とするようです。たとえば、証明書を使用します([here](https://blogs.msdn.microsoft.com/iwilliams/2016/09/12/what-is-aobo/)を参照してください)。 –

+0

ええ、私は同じアイディアを持っていたので、証明書を作成してマニフェストファイルを変更しましたが、アクセストークンでサブスクリプションを呼び出すときにも失敗しました。 – zero

関連する問題

 関連する問題