仕様書

構文

[7] nonce は、無作為な文字列で、クライアントが生成するものです。 nonce は、要求が以前のものと同じでないことを鯖が検証 (verify) してreplay攻撃を防ぐためのものです。 >>6

[10] 明記されていませんが、長さや構成文字に制約は無いようです。

[8] nonce は、 oauth_timestamp, クライアントcredentials, oauth_token の組み合わせに対して固有の値でなければなりません >>6。

文脈

[3] 認証された要求で指定しなければなりませんが、署名方式が PLAINTEXT なら省略できます >>1。

処理

[5] 認証された要求を参照。

関連

[9] oauth_timestamp も参照。