Open1
RFC 8176 Authentication Method Reference Values
yapooRFC 8176 - Authentication Method Reference Values
概要
JWT の amr (Authentication Methods References) クレームは OpenID Connect Core の Section 2 で定義されており、ID プロバイダーがユーザーを認証した方法を示す識別子が string の array で示される。
OpenID Connect Core では明らかにされなかった amr として指定される具体的な値が本仕様で定義される。
値
Section 2 や IANA で色々定義されているが、ここでは一部を抜粋する。
| value | description |
|---|---|
| pwd | パスワード認証 |
| mfa | 多要素認証。この値を指定する場合は、具体的な方法についても指定してよい |
| otp | ワンタイムパスワード |
| user | 端末の前にユーザーが存在し、端末とのやり取りを行ったことの確認による認証 (?)。WebAuthn で User Presence が true の場合にこれが入るイメージだろうか。 |
| pop | Proof-of-possession of a key。WebAuthn などの公開鍵認証で使われるイメージだろうか |