アクセストークン型

アクセストークン型

仕様書

意味

[7] アクセストークンは、アクセストークン型 (access token type) を持ちます。

[6] 資源鯖被保護資源にアクセスする際の認証の具体的方式は、 アクセストークン型によって異なります >>5

[9] クライアントは、理解しないアクセストークン型アクセストークンを使ってはなりません >>5

[10] アクセストークン型は、アクセストークンと共にクライアントに送信されるべき追加の属性を規定できます >>5

[11] アクセストークン型は、被保護資源への要求アクセストークンを指定するために使う HTTP認証方式を定義できます >>5

構文

[13] アクセストークン型は、IANA登録簿 >>18 に登録 >>20 した値か、 絶対URIのいずれかです >>12

[14] 絶対URIは、共通に適用可能ではない vendor 特有の実装に限定するべきものです >>12

[15] それ以外はASCII英数字-._ のみで構成される1文字以上の文字列でなければなりません >>12

[16] 絶対URIでない値は、IANA に登録しなければなりませんアクセストークン型の定義に新しい HTTP 認証方式が含まれているなら、 認証方式の名前と同じとするべきです。 >>12

[17] 大文字・小文字不区別です >>1, >>7

[19] URL が使えるのに区別なしとは。。。

[22] grant_type 引数の構文は >>15 または RFC 3986 URI参照となっており、 >>14 以外に相対URIも認められていることになります >>21 が、その意図するところは不明です。

文脈

[2] 認可エンドポイントからのリダイレクトURL素片識別子token_type 引数には、トークンの種別を指定しなければなりません >>1

[4] トークンエンドポイントからのアクセストークンを含む JSONtoken_type 引数には、トークンの種別を指定しなければなりません >>3

アクセストークン型の一覧

[8] 次のアクセストークン型があります。

メモ

[23] アクセストークン型によってアクセストークンの利用方法は異なります。 しかしクライアントからアクセストークン型を指定する方法は無いようです。 予め認可鯖ドキュメントなどで知っておくしかないのでしょう。