OpenID ファウンデーション・ジャパンからのお知らせ
OpenID Foundation Japan 翻訳・教育 WG にて、以下の RFC を翻訳し、WG サイトに公開しました。
それぞれの仕様概要は下記の通りです。
OAuth Revocation は、必要なくなったけどまだ有効期限が残っている Access Token や Refresh Token を、OAuth Client が OAuth Server に「もういらないよ」って伝えて、OAuth Server 側で Token の無効化を行う仕様です。
JWK は、OpenID Connect の ID Token の署名検証用の鍵を公開する場合によく使われる、JSON Format の鍵表現仕様です。
JWK で表現された鍵の Thumbprint 値を計算するための仕様です。鍵識別のために利用されることが多いです。
なお、翻訳に当たっては、各翻訳資料の末尾に記載させていただいた有志の WG メンバーの協力をいただきました。 この場をお借りしてお礼申し上げます。