oauth_nonce

oauth_nonce 引数 (HTTP)

[2] oauth_nonce 引数は、認証された要求における nonce を表します。

目次

  1. 仕様書
  2. 構文
  3. 文脈
  4. 処理
  5. 関連

仕様書#

構文#

[7] nonce は、無作為文字列で、クライアントが生成するものです。 nonce は、要求が以前のものと同じでないことを検証 (verify) してreplay攻撃を防ぐためのものです。 >>6

[10] 明記されていませんが、長さや構成文字に制約は無いようです。

[8] nonce は、 oauth_timestamp, クライアントcredentials, oauth_token の組み合わせに対して固有の値でなければなりません >>6

文脈#

[3] 認証された要求で指定しなければなりませんが、署名方式PLAINTEXT なら省略できます >>1

処理#

[5] 認証された要求を参照。

関連#

[9] oauth_timestamp も参照。