アクセストークン型

アクセストークン型

仕様書

[1] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-4.2.2>
[3] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-5.1>
[5] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-7>
[12] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-8.1>
[20] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-11.1>
[21] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#appendix-A.13>
[18] OAuth Parameters (2015-01-24 07:59:42 +09:00 版) <http://www.iana.org/assignments/oauth-parameters/oauth-parameters.xhtml#token-types>

意味

[7] アクセストークンは、アクセストークン型 (access token type) を持ちます。

[6] 資源鯖の被保護資源にアクセスする際の認証の具体的方式は、アクセストークン型によって異なります >>5。

[9] クライアントは、理解しないアクセストークン型のアクセストークンを使ってはなりません >>5。

[10] アクセストークン型は、アクセストークンと共にクライアントに送信されるべき追加の属性を規定できます >>5。

[11] アクセストークン型は、被保護資源への要求でアクセストークンを指定するために使う HTTP認証方式を定義できます >>5。

構文

[13] アクセストークン型は、IANA登録簿 >>18 に登録 >>20 した値か、絶対URIのいずれかです >>12。

[14] 絶対URIは、共通に適用可能ではない vendor 特有の実装に限定するべきものです >>12。

[15] それ以外はASCII英数字、-、.、_ のみで構成される1文字以上の文字列でなければなりません >>12。

[16] 絶対URIでない値は、IANA に登録しなければなりません。アクセストークン型の定義に新しい HTTP 認証方式が含まれているなら、認証方式の名前と同じとするべきです。 >>12

[17] 大文字・小文字不区別です >>1, >>7。

[19] URL が使えるのに区別なしとは。。。

[22] grant_type 引数の構文は >>15 または RFC 3986 URI参照となっており、 >>14 以外に相対URIも認められていることになります >>21 が、その意図するところは不明です。

文脈

[2] 認可エンドポイントからのリダイレクトURLの素片識別子の token_type 引数には、トークンの種別を指定しなければなりません >>1。

[4] トークンエンドポイントからのアクセストークンを含む JSON の token_type 引数には、トークンの種別を指定しなければなりません >>3。

アクセストークン型の一覧

[8] 次のアクセストークン型があります。

bearer
mac

メモ

[23] アクセストークン型によってアクセストークンの利用方法は異なります。しかしクライアントからアクセストークン型を指定する方法は無いようです。予め認可鯖のドキュメントなどで知っておくしかないのでしょう。