こんにちは、24M(進学した)の @hijiki51 です。
このブログ記事の内容は https://trap.jp/post/2024/ の続きです。
先日 OpenID Connect Core 1.0 errata1(2) (途中で errata が increment された) を一通り読み終えたのでその資料を公開します。
OpenID Connect Core 1.0 incorporationg errata set 2
- 1.Introduction
- 2.IDToken
- 3.1.Authentication using the Authorization Code Flow
- 3.2.Authentication using the Implicit Flow
- 3.3.Authentication using the Hybrid Flow
- 4.Initiating Login from a Third Party - 5.2 Claims Languages and Scripts
- 5 Claims - 5.2 Claims Languages and Scripts
- 5.3.UserInfo Endpoint - 5.4 Requesting Claims using Scope Values
- 5.5.Requesting Claims using the "claims" Request Parameter - 5.7 Claim Stability and Uniqueness
- 6.Passing Request Parameters as JWTs
- 7.Self-Issued OpenID Provider
- 8.Subject Identifier Types
- 9. Client Authentication
- 10.Signatures and Encryption
- 11.Offline Access - 14. String Operations
- 15.Implementation Considerations - 15.4. Mandatory to Implement Features for Relying Parties
- 15.5.Implementation Notes - 15.7. Related Specifications and Implementer's Guides
- 16.1 Access Token Disclosure - 16.10. Eavesdropping or Leaking Authorization Codes(Secondary Authenticator Capture
- 16.11.Token Substitution - 17.Privacy Considerations
次の輪読は最近ラムダノートで第二版が出された プロフェッショナルTLSを読んでいく予定です。また、OID4VCなどの拡張仕様も今後読んでいければと思います。
