スライドテキスト内容

8 KDDI Agile Development Center Corporation PKCE(ピクシーと読む)を⽤いた認可フロー(MUST) MCP(OAuth2.1)を⽀える技術 Proof Key for Code Exchange by OAuth Public Clients - 認可コードを横取りされない仕組み - 認可リクエスト者とトークンリクエスト者が同じである証明 - 乱数とそのハッシュをそれぞれで突合させる - パブリックなクライアントでも使える - クライアントを証明する⽅法=>クライアントクレデンシャル - Webページやスマホには埋め込めない⽋点 - クライアントを証明する代わりの⽅法 https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-1-12 図: https://auth0.com/blog/an-introduction-to-mcp-and-authorization/