摘要 |
【課題】クライアントIDや、シークレットを変更することなしに、漏えいしたリフレッシュトークンを無効にすることで、より安全性を高めた権限委譲システムを提供する。【解決手段】権限委譲システムは、サービスを提供するリソースサーバ103と、リソースサーバ103が有するユーザのデータへのアクセスを、認可トークンに基づいてクライアント装置である連携サーバ104に認めるための権限委譲を行う認可サーバ102とを含む。認可サーバ102は、権限委譲を求める権限委譲要求を受信し、受信した権限委譲要求に基づいて、リフレッシュトークンを検索する。そして、検索したリフレッシュトークンが有効であるか否かを判断し、有効と判断された場合に、リフレッシュトークンを無効化する。【選択図】図1 |