2019 年 8 月 5 日付にて、弊社サービス Authlete は、新たに 2 つの OpenID Provider (OP) Certification(“Dynamic OpenID Provider Profile” および “Form Post OpenID Provider Profile”)を取得しました。これにより Authlete は、従前に取得済みのものを含め、以下のプロファイルについての certification を取得したことになります。
今回取得した Dynamic OP Profile は、OpenID Connect Core 1.0 仕様の Section 15.2. Mandatory to Implement Features for Dynamic OpenID Providers を充足する OP に対して与えられる certification です。同プロファイルをサポートする OP では、OpenID Connect Dynamic Client Registration 1.0 仕様に基づき、動的に OpenID Relying Party (RP) を OP に登録することができます。この機能を使えば、リソースオーナーごとに異なるクライアント ID を発行する、といったことも可能となります。
もう一つの Form Post OP Profile は、 OAuth 2.0 Form Post Response Mode をサポートする OP に対して与えられる certification です。同プロファイルをサポートする OP は、ユーザーエージェントを介した認可レスポンスの送信を、HTTP GET ではなく HTTP POST メソッドによって行うことができます。これは認可レスポンス中に含まれる認可コード等の情報を外部に露見させない、といったセキュリティ対策にも有用です。
上記二つの cerfitication は、近日リリース予定の Authlete 2.1 での対応となります。詳細につきましては、こちらよりお問い合わせください。