Home
用語辞典へ戻る

OAuth 2.1

Pages
2
References
2
Related Terms
3

Definition

OAuth 2.1 は、OAuth 2.0 の広く使われる安全な実践を整理し、暗黙的フローなどを外し、Authorization Code + PKCE を中心に据える方向の仕様です。

Background

IETF OAuth Working Group のドラフトとして、OAuth 2.0、OAuth 2.0 Security Best Current Practice、PKCE などで積み上がった変更を統合する位置づけです。

Position

MCP や外部 API 接続における認可の前提知識として、PKCE、OIDC と並ぶ位置にあります。

Distinctions

  • OAuth は認可の枠組みであり、OIDC は OAuth 2.0 上に認証情報を載せる identity layer です。
  • OAuth 2.1 は OAuth 2.0 と別系統の新発明ではなく、既存ベストプラクティスを整理する仕様です。

この概念に対して、一次情報または外部出典を優先して参照先にしています。

OAuth 2.1 の概念マップ。

ページ内関連

  • OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
    OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド 1. エグゼクティブサマリー MCPサーバーの認証認可は、実装上は「MCPサーバーが保護リソースとして振る舞い、OAuth 2.1 の Authorization Code + PKCE でトークンを取得し、その Bearer token で MCP ツール呼び出しを許可する」流れとして理...
    引用: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド

    developer-tools

  • 調査プロセス: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド
    作成日: 2026-05-15 読み方 この調査ログは、本文の結論を繰り返すためではなく、どの問いを立て、どの資料を優先し、どこを不確実なまま残したかを読者が確認するための記録である。OAuth 2.1 PKCEフローとMCP認証認可の実務ガイドについて、判断の前提、根拠の種類、更新が必要になる条件を分けて残した。
    引用: 調査プロセス: OAuth 2.1 PKCEフローとMCP認証認可の実務ガイド

    developer-tools

登場ページ