資源所有者

資源所有者 (OAuth)

[4] 資源所有者 (resource owner) は、OAuth によってアクセスされる対象となる資源の所有者である利用者です。 WebアプリケーションWeb API においては、アクセスされる対象の権限を有する (人間) 利用者を意味しています。

仕様書

意味

[24] OAuth 1.0 資源所有者 (resource owner) は、 credentials を使って認証することにより被保護資源をアクセス、 制御する能力のある実体です >>1

[2] 元々は資源所有者のことを利用者 (user) ともいいました >>1

[23] OAuth 2.0 資源所有者 (resource owner) は、 被保護資源へのアクセスを承諾 (grant) する能力のある実体です。 資源所有者人間の時は、末端利用者を指します。 >>22

[3] 資源所有者は、において自身を識別する何らかの方法 (の提供するサービス上のアカウント) を有しているのが普通です。 その認証に使う合言葉などの credentials資源所有者の間で事前に共有しているのが普通です。

[7] その具体的な仕組みや形式は OAuth の仕様の範囲外であり、 が自由に決定できます。多くのWebサービスでは、 最初に資源所有者が登録した利用者名ないし電子メールアドレス合言葉との組を使ってログインし、 セッションクッキーを発行して以後はCookie認証を用いる形を採っています。 その他 HTTP 基本認証などを使うこともできます。

[5] OAuth 1.0 や多くの OAuth 2.0 認可承諾フローでは、 資源所有者credentialsクライアントに伝える必要はありません。 これが OAuth の大きな特徴の一つとされています。

[6] OAuth 2.0 資源所有者合言葉credentialsフローでは、 資源所有者credentials を一旦クライアントに伝える必要があります。 クライアントアクセストークンを取得したらその credentials を破棄することになっています。

[8] 本方式を使う場合、資源所有者利用者名合言葉の組を登録または発行しておく必要があります。 これは当該 Webサービスの通常のログイン時に用いるものであっても構いませんし、 OAuth 専用のものであっても構いません。 (どちらにするかは当該 Webサービスの性質やセキュリティーの方針によるでしょう。)

[10] トークンエンドポイントusername 引数password 引数は、資源所有者合言葉passwordフローの要求において、 それぞれ資源所有者利用者名合言葉を指定しなければなりません >>9

[12] usernamepassword の値は、 0文字以上の Unicode 符号位置の列です。ただし、 U+0009 を除くC0制御文字U+007FサロゲートU+FFFEU+FFFF は禁止されています。 >>11