トークン

トークン

[1] 識別子合言葉として使われる短めの (極端に長くない) 文字列のことをトークン (token) といいます。通常は機械的に生成された記号列です。

[2] トークンには次のようなものがあります。

[3] OAuth 1.0RFCクライアント資源所有者に代わってにアクセスするために使う文字列 (の組) のことをトークンと呼んでいます。 (元の仕様ではアクセストークンと呼んでいましたが、なぜか RFC 化されたときにトークンになりました。) OAuth 2.0 はそれに相当するものをアクセストークンと呼んでいます。 (なんで OAuth 1.0RFC で改称したのか意味がわかりませんね。)

token 引数 (OAuth 2.0)

[5] revokeエンドポイントtoken 引数は、 取り消し (revoke) するトークンを指定するものです。

仕様書

構文

[7] RFC には明記されていませんが、任意のトークンを指定できるものと思われます。

文脈

[6] revokeエンドポイントへの要求にはこの引数を指定しなければなりません >>4

メモ

[8] RFC 6819 - OAuth 2.0 Threat Model and Security Considerations ( 版) <http://tools.ietf.org/html/rfc6819#section-3.1>