[2] [DFN[[CODE(HTTP)@en[[[PLAINTEXT]]]]]] [[署名方式]]は、[[署名アルゴリズム]]を用いないことを表します
[SRC[>>1]]。

* 仕様書

[REFS[
- [10] [CITE@en[RFC 5849 - The OAuth 1.0 Protocol]] ([TIME[2014-12-28 14:19:21 +09:00]] 版) <http://tools.ietf.org/html/rfc5849#section-3.1>
- [1] '''[CITE@en[RFC 5849 - The OAuth 1.0 Protocol]] ([TIME[2014-12-28 14:19:21 +09:00]] 版) <http://tools.ietf.org/html/rfc5849#section-3.4.4>'''
]REFS]

* 署名

[6] [CODE(URI)@en[[[oauth_signature]]]] は、次の値を連結したものとします [SRC[>>1]]。
[FIG(list)[
= [7] [[クライアント共有秘密]]を[[OAuth 1.0パーセント符号化]]したもの
= [8] [CODE[[[&]]]]
= [9] [[トークン共有秘密]]を[[OAuth 1.0パーセント符号化]]したもの
]FIG]

;; [11] [[署名]]を行わないでそのまま指定するだけではありますが、
[[鯖]]は[RUBYB[[[検証]]]@en[verify]]することを免除されているわけではないようです。

* 文脈

[3] [CODE(HTTP)@en[[[PLAINTEXT]]]] [[署名方式]]は、[[保安輸送路]]と共に使わなければ[['''なりません''']]
[SRC[>>1]]。

[4] [CODE(HTTP)@en[[[oauth_timestamp]]]] や [CODE(HTTP)@en[[[oauth_nonce]]]] は使いません [SRC[>>1]]。
[[クライアント]]はこれらの[[引数]]は省略できます [SRC[>>10]]。

;; [5] これらの[[引数]]を指定することは禁じられてはいないようです。
一方で、指定された場合に[[鯖]]が無視しないことも明確に禁止されてはいないようです。

[13] [CODE(HTTP)@en[[[PLAINTEXT]]]] はほとんど使われていません。

;; [CODE(HTTP)@en[[[oauth_signature_method]]]] 参照。

[15] [[Dropbox]] [SRC[>>14]] や [[Evernote]] [SRC[>>16]] が実装しています。

[REFS[
- [14] [CITE@en[Using OAuth 1.0 with the “PLAINTEXT” signature method | Dropbox Developer Blog]] ([TIME[2015-03-06 09:25:13 +09:00]] 版) <https://blogs.dropbox.com/developers/2012/07/using-oauth-1-0-with-the-plaintext-signature-method/>
- [16] [CITE@en[認証 - Evernote Developers]] ([TIME[2015-03-06 09:30:38 +09:00]] 版) <https://dev.evernote.com/intl/jp/doc/articles/authentication.php>
]REFS]

* 関連

[12] [CODE(HTTP)@en[[[PLAINTEXT]]]] は[[共有秘密]]をそのまま指定するもので、
いわば [[HTTP認証]]における[[基本認証]]のようなものですが、
[[基本認証]]は申し訳程度に [[Base64]] [[符号化]]するのに対し、
[CODE(HTTP)@en[[[PLAINTEXT]]]] はそれすらなしにそのままです。 ([[パーセント符号化]]はしますが。)