クライアント (Web)

[22] Web におけるクライアントは、鯖に対してサービスの提供を要求するソフトウェア部品です。

仕様書

[2] RFC 7230 - Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing (2014-06-07 01:59:35 +09:00 版) https://tools.ietf.org/html/rfc7230#section-2.1
[7] RFC 4918 - HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV) (2014-09-21 17:04:59 +09:00 版) http://tools.ietf.org/html/rfc4918#section-8.2
[59] RFC 4918 - HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV) (2014-09-21 17:04:59 +09:00 版) http://tools.ietf.org/html/rfc4918#section-17
[11] RFC 4918 - HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV) (2014-09-21 17:04:59 +09:00 版) http://tools.ietf.org/html/rfc4918#section-18
[13] RFC 5849 - The OAuth 1.0 Protocol (2014-12-28 14:19:21 +09:00 版) http://tools.ietf.org/html/rfc5849#section-1.1
[18] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) http://tools.ietf.org/html/rfc6749#section-1.1
[21] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) http://tools.ietf.org/html/rfc6749#section-2
[29] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) http://tools.ietf.org/html/rfc6749#section-10.11
[31] Final: OpenID Connect Core 1.0 incorporating errata set 1 (2014-11-09 04:00:29 +09:00 版) http://openid.net/specs/openid-connect-core-1_0.html#rfc.section.1
[33] Final: OpenID Connect Core 1.0 incorporating errata set 1 (2014-11-09 04:00:29 +09:00 版) http://openid.net/specs/openid-connect-core-1_0.html#Terminology
[34] RFC 6455 - The WebSocket Protocol (2015-03-11 20:42:50 +09:00 版) http://tools.ietf.org/html/rfc6455#section-4
[42] RFC 7540 - Hypertext Transfer Protocol Version 2 (HTTP/2) (2015-05-15 10:14:54 +09:00 版) https://tools.ietf.org/html/rfc7540#section-2.2
[44] RFC 7540 - Hypertext Transfer Protocol Version 2 (HTTP/2) (2015-05-15 10:14:54 +09:00 版) https://tools.ietf.org/html/rfc7540#section-3

HTTP クライアント

[3] クライアント (client) は、一つ以上のHTTP要求を送信するために鯖に接続を確立するプログラムです >>2。

[4] 「利用者エージェント」も同じような定義になっていますが、利用者エージェントだけでなく串や関門も、上流に対してはクライアントとみなされるようです。

[24] しかし一般的には串のことを考慮せず、クライアントと利用者エージェントを同義語として使うことが多いようです。例えば以降で示す WebDAV や OAuth のクライアントが串も含むとは考え難いです。

[43] HTTP/2 のクライアント (client) は、 HTTP/2接続を開始 (initiate) するエンドポイントです >>42。クライアントは、HTTP要求を送信し、HTTP応答を受信します >>42。クライアントは、 TCP接続の initiator です >>44。

[45] HTTP の仕様では、クライアントの挙動が (各プロトコル要素をどう送受信するべきかなど) 断片的に規定されています。

[46] Fetch Standard では、利用者エージェントがどのように要求を生成し、応答を処理するべきかが規定されています。

[47] その他の HTTP を使ったアプリケーション (WebDAV や OAuth など) では、それぞれの技術を実装するクライアントの挙動が規定されています。

[48] 実用的な汎用HTTPクライアントライブラリーは、次の機能を備える必要がありそうです。

WebDAV クライアント

[23] WebDAV クライアントは、 HTTP 本体に加えて WebDAV を実装するクライアントです。

[12] WebDAV クライアントは、 HTTP/1.1 に適合しなければなりません >>11。

[8] WebDAV クライアントは、 XML 1.0 と XML名前空間 1.0 を実装しなければなりません >>7。

[9] WebDAV クライアントは、応答が整形式でなければ、要求メソッドが実行されたかどうかを仮定してはならず、鯖の動作がおかしいと考えるべきです >>7。

[60] WebDAV クライアントは、 WebDAV の XML文書 (死特性以外) の未知の要素や属性、既知ながら想定されていない場所で使われている要素や属性について、無視して処理しなければなりません >>59。生特性の値でも原則として無視するべきです >>59。

[10] 処理指令は無視するべきです >>59。

OAuth 1.0 クライアント (消費者)

[15] OAuth 1.0 におけるクライアント (client) は、 OAuth の認証された要求を使うことができる HTTPクライアントです >>13。

[14] 元々は消費者 (consumer) ともいいました >>13。

[16] Webアプリケーションが他の Webアプリケーションの Web API を OAuth により使う場合だと、最初の Webアプリケーションがクライアントに当たります。両 Webアプリケーションを使う利用者は資源所有者に当たり、 OAuth におけるクライアントで無いので注意が必要です。

[17] OAuth の元の用語では消費者と言っていたので混同の虞は無かったのですが、 IETF で変更されてしまいました。

[27] クライアントは、次のエンドポイントを持つことができます。

コールバックURL

OAuth 2.0 クライアント

[19] クライアント (client) は、資源所有者にかわって、その認可に基づき被保護資源要求を行う応用です >>18。

[20] 実装の性質は特に制限されず、鯖、デスクトップ、その他どの装置で実行される応用であっても構いません >>18。

[25] OAuth 2.0 の利用に先立ちクライアントは認可鯖に登録することになっています >>21。

クライアントの登録参照。

[26] クライアントは、次のエンドポイントを持つことができます。

リダイレクトエンドポイント

[28] クライアントは、クライアント型により分類されます。

[30] クライアントの開発者は、フィッシング防止のため、利用者エージェントを埋め込むか外部のものを利用するかの判断や認可鯖が正しいサーバーか検証する手段の提供など配慮するべきです >>29。

[32] OpenID Connect を実装する OAuth 2.0 クライアントを Relying Party (RP) といいます >>31。すなわち、 OpenID Provider による末端利用者の認証と claim が必要な応用をいいます >>33。

WebSocket クライアント

[41] WebSocket handshake を開始してWebSocketサーバーと通信するものを、 WebSocketクライアントといいます。

[35] 特定の通信事業者の携帯電話上のブラウザーなど、管理された環境下で動作するクライアントは、ネットワーク上の他者に WebSocket接続の管理を委託しても構いません。その場合、携帯電話上のソフトウェアと委託先を含めた全体をクライアントといいます >>34。

[36] 元々 WebSocket は Webブラウザーとサーバーとの通信のためのプロトコルですが、 Webブラウザー以外のクライアントが使うこともできます。

[37] 例えば、Webブラウザーと専用クライアントとで共通した WebSocket を用いたチャットアプリケーションを実装できます。

[38] Webブラウザーで使わないなら、 TCP を普通に使えば良いので、 WebSocket を使う利点は特にありません。 Webブラウザーではセキュリティー上の理由から TCP を著者にそのまま使わせることができないため、 WebSocket が開発されました。

[39] HTML Standard は Webブラウザー向けの WebSocketクライアントとして WebSocket インターフェイスを規定しています。

[40] Webブラウザー以外のクライアントはこの規定に従う必要はありませんが、実用上、同様のものを (各プログラミング言語やフレームワークなどに合わせた形にして) 実装するのが好ましいと思われます。

実例

[49] HTTPクライアント

歴史

[1] HTTP (RFC 1945 1.2, RFC 2068 1.3, RFC 2616 1.3)

client
A~~n application {1945}~~ program that establishes connections for the purpose of sending requests.

クライアント: 要求を送信する目的で接続を確立する応用プログラム。

HTTP/2クライアント