OAuth 2.1
- Pages
- 2
- References
- 2
- Related Terms
- 3
Definition
OAuth 2.1 は、OAuth 2.0 の広く使われる安全な実践を整理し、暗黙的フローなどを外し、Authorization Code + PKCE を中心に据える方向の仕様です。
Background
IETF OAuth Working Group のドラフトとして、OAuth 2.0、OAuth 2.0 Security Best Current Practice、PKCE などで積み上がった変更を統合する位置づけです。
Position
MCP や外部 API 接続における認可の前提知識として、PKCE、OIDC と並ぶ位置にあります。
Distinctions
- OAuth は認可の枠組みであり、OIDC は OAuth 2.0 上に認証情報を載せる identity layer です。
- OAuth 2.1 は OAuth 2.0 と別系統の新発明ではなく、既存ベストプラクティスを整理する仕様です。
この概念に対して、一次情報または外部出典を優先して参照先にしています。
Sources
- OAuth 2.1 draft, IETF Datatracker Standard
- OAuth 2.0 Security Best Current Practice Standard
ページ内関連
- OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド 1. エグゼクティブサマリー MCPサーバーの認証認可は、実装上は「MCPサーバーが保護リソースとして振る舞い、OAuth 2.1 の Authorization Code + PKCE でトークンを取得し、その Bearer token で MCP ツール呼び出しを許可する」流れとして理...
引用: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド developer-tools
- 調査プロセス: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
作成日: 2026-05-15 読み方 この調査ログは、本文の結論を繰り返すためではなく、どの問いを立て、どの資料を優先し、どこを不確実なまま残したかを読者が確認するための記録である。OAuth 2.1 PKCEフローとMCP認証認可の実務ガイドについて、判断の前提、根拠の種類、更新が必要になる条件を分けて残した。
引用: 調査プロセス: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド developer-tools
登場ページ
- OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
MCPサーバー、OIDCプロバイダー、OAuthクライアント、Claude系クライアント、OpenAPI-only APIの関係を、初学者向けに通信フローと設定観点で整理する。
developer-tools
- 調査プロセス: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
MCPサーバー、OIDCプロバイダー、OAuthクライアント、Claude系クライアント、OpenAPI-only APIの関係を、初学者向けに通信フローと設定観点で整理する。
developer-tools