署名基底文字列 (HTTP)

[11] 署名基底文字列 (signature base string) は、 OAuth 1.0 で署名される対象となる文字列で、要求メソッド、対象URL、要求引数が含まれています。

仕様書

[1] RFC 5849 - The OAuth 1.0 Protocol (2014-12-28 14:19:21 +09:00 版) <http://tools.ietf.org/html/rfc5849#section-3.4.1>

定義

[2] 署名基底文字列 (signature base string) は、 HTTP要求から次の文字列を連結したものです >>1。

[10] 要求メソッドは大文字・小文字不区別ではありませんが、一律で大文字化するようです。

[12] 基底文字列URLにパーセント符号化が含まれていることがありますし、要求引数も既にパーセント符号化したものですが、ここで更にもう一度パーセント符号化されます。

文脈

[9] 署名基底文字列は、 HMAC-SHA1 や RSA-SHA1 の署名の計算に用います。

例

[8] HTTP要求

POST /request?b5=%3D%253D&a3=a&c%40=&a2=r%20b HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
Authorization: OAuth realm="Example",
               oauth_consumer_key="9djdj82h48djs9d2",
               oauth_token="kkk9d7dh3k39sjv7",
               oauth_signature_method="HMAC-SHA1",
               oauth_timestamp="137131201",
               oauth_nonce="7d8f3e4a",
               oauth_signature="bYT5CMsGcbgUdFHObYMEfcx6bsw%3D"

c2&a3=2+q

... の署名基底文字列は、

POST&http%3A%2F%2Fexample.com%2Frequest&a2%3Dr%2520b%26a3%3D2%2520q%26a3%3Da%26b5%3D%253D%25253D%26c%2540%3D%26c2%3D%26oauth_consumer_key%3D9djdj82h48djs9d2%26oauth_nonce%3D7d8f3e4a%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D137131201%26oauth_token%3Dkkk9d7dh3k39sjv7

... です >>1。