検証符号

検証符号

[5] 検証符号 (verification code) は、 OAuth にアクセスして認可したのとその後 OAuth クライアントにアクセスして完了を求めたのが同一の資源所有者であることを確認するための符号です。 oauth_verifier は、検証符号を指定する引数です。

仕様書

検証符号

[4] 資源所有者認可において資源所有者認可することとした場合には、 検証符号を生成しなければなりません。

[16] 検証符号が生成した推測できない値です。 この値は資源所有者を経由してクライアントに引き渡し、 トークンcredentials要求で使うものです。 この検証符号は、アクセスを認めた資源所有者クライアントに処理完了を求めた資源所有者が同一であることを確かめるためのものです。 >>1

[2] 資源所有者認可において資源所有者認可することとした場合に、 コールバックURL資源所有者リダイレクトするなら、 URLqueryoauth_verifier 引数検証符号を指定しなければなりません >>1

[3] 資源所有者リダイレクトしない場合には、 資源所有者検証符号を表示し、手動でクライアントに入力するよう指示するべきです >>1

[17] リダイレクトしないで検証符号を表示する場合、 クライアントが能力の限られた装置で動作しているとが知っている時は、 手動入力に相応しい値とするべきです>>1

[28] 生成する値の長さや値域に仕様上の制約はありません >>20。 しかしあまりに短い値だと推測できない値になりません。

[8] リダイレクトしない場合には、あまり長くはないASCII英数字の列とするのが一般的なようです。

[7] クライアントは、資源所有者認可により発行された検証符号資源所有者から得たら、 トークン要求の際にそれを oauth_verifier 引数 (OAuth 1.0 としての引数) に指定しなければなりません >>6は指定された値が正しければトークン要求を発行できます。