署名方式 HMAC-SHA1 (OAuth 1.0)
- [1] RFC 5849 - The OAuth 1.0 Protocol ( 版) http://tools.ietf.org/html/rfc5849#section-3.4.2
- [11] RFC 5849 - The OAuth 1.0 Protocol ( 版) http://tools.ietf.org/html/rfc5849#section-4.11
[2] HMAC-SHA1 署名方式では、次のように署名を計算します >>1。
- [3] 鍵を次の値の連結とします。
- [4] クライアント共有秘密をOAuth 1.0パーセント符号化したもの
- [5]
& - [6] トークン共有秘密をOAuth 1.0パーセント符号化したもの
- [7] テキストを署名基底文字列とします。
- [8] 鍵とテキストに、 RFC 2104 HMAC-SHA1 署名アルゴリズムを適用します。
- [9] その結果を RFC 2045 Base64 符号化します。
[10] こうして得られた文字列を oauth_signature 引数の値として使います >>1。
[12] SHA-1 は現在となっては暗号学的に弱いと考えられていますが、 HMAC-SHA1
には影響しないはず >>11 とされています。