1.1. 【拡張仕様】アクセストークンを使用した認可

本拡張仕様は、iSCPブローカーへアクセスが認可されているかをアクセストークンを使用して確認する方法について規定します。 アクセストークンとは、エンドユーザーの承認を得てノードに払い出された、アクセス可能範囲などを表す資格情報です。

1.1.1. メッセージの拡張

本拡張仕様では、 Connect Request の拡張フィールドを使用します。 これらの拡張フィールドの内容は、 拡張フィールド用のレジストリ に登録されています。

表 75 Connect Request Extension Fields の拡張

和名	英名	データ型
アクセストークン	Access Token	文字列

アクセストークン - Access Token

エンドユーザーの承認を得てノードに払い出された、アクセス可能範囲などを表す資格情報です。 本フィールドにて送信される情報として、例えば RFC6479 にて 規定されている OAuth2.0 のアクセストークン等を使用することができます。

1.1.2. アクセストークンを使用した認可のシーケンス

ノードに対して発行されたアクセストークンを使用してブローカーへのアクセスを認可するには、 まず、 Connect Request の拡張フィールドによって、アクセストークンを送信します。

アクセストークンを受け取ったブローカーは、アクセストークンの検証を行い、 アクセストークンにより、ブローカーへのアクセスが許可されているかを確認します。 確認の結果、アクセストークンに問題がなければ、認可処理が成功したものとします。

認可処理が失敗した場合は、 ブローカーは結果コード AUTH_FAILED を格納した Connect Response を返却し、 ネットワーク接続を切断しなければなりません。