OAuth 2.1 のドラフトから OAuth 2.0 のプラクティスを学ぶ

　OAuth 2.0 はアプリケーションの認可フローが定義されたプロトコルであり、
　特に Web API を実行するためのトークン発行の用途で用いられています。

　また、認証連携のためのプロトコルである OpenID Connect において、
　IDトークン発行の仕組みとしても OAuth 2.0 が用いられています。

　RFC がリリースされて以降、その仕組みや利用を補助する
　RFC やインターネットドラフトが複数出てきていました。

これら RFC やインターネットドラフトの内容を受けて、OAuth 2.1 として
改訂する動きが2020年から行われており、インターネットドラフトが公開されています。

OAuth 2.1 がインターネット標準としていつリリースされるのかわかりませんが、今あるシステムやこれから作るシステムをグッド・プラクティスに沿った形にするために、ドラフトの内容を把握してプラクティスを学んでみます。

関連記事