苦節２年、と言う訳では無いですが、2年前に試行したサービス開発でASP.NET Identityを触り始めて以降、OpenID系の技術にハマり、いよいよ、「汎用認証サイト」に（、Draft-05と、まだドラフト段階のようですが）、「Financial API Part 1 (Read Only API Security Profile)」を実装することができました。この実装は2018年10月にマスター・ブランチにv01-20としてリリースされる予定です。

　その後、対応時期は未定ですが、「Financial API Part 2 (Read and Write API Security Profile)」の実装に、取り敢えず、周辺仕様から、まぁ、ボチボチとチャンレンジしていく予定です（Confidentialクライアントだけではなく、Publicクライアントを含めたフルサポートには時間がかかりそうですが）。

　また、「汎用認証サイト」は、ASP.NET Identity2系で開発されているため、OAuth2.0の基本4フロー以上のOAuth2.0拡張やOpenID Connectなどの実装は、全てRFCなどの規格を読んで独自に拡張実装をしています。また、.NET Framework向けのバージョンなので、今の所、Windowsでしか動作しません。

　このため、2019年度には、多くの人に受け入れられるプロダクトにするため、Linux上でも動作するASP.NET CoreをサポートするASP.NET Identity3系への移行を計画しています。

＜参考＞

• OpenID / OAuth / OpenID Connect - マイクロソフト系技術情報 Wiki
• OAuth
• OpenID Connect
• Financial API (FAPI)
• FAPI Part 1 (Read Only API Security Profile)
• FAPI Part 2 (Read and Write API Security Profile)