スライドテキスト内容

8 KDDI Agile Development Center Corporation PKCE( ピクシーと読む ) を用いた認可フロー (MUST) MCP(OAuth2.1) を支える技術 Proof Key for Code Exchange by OAuth Public Clients - 認可コードを横取りされない仕組み - 認可リクエスト者とトークンリクエスト者が同じである証明 - 乱数とそのハッシュをそれぞれで突合させる - パブリックなクライアントでも使える - クライアントを証明する方法 => クライアントクレデンシャル - Web ページやスマホには埋め込めない欠点 - クライアントを証明する代わりの方法 https://datatracker.ietf.org/doc/html/draft - ietf - oauth - v2 - 1 - 12 図 : https://auth0.com/blog/an - introduction - to - mcp - and - authorization/