[2] [DFN[[CODE(URI)@en[[[oauth_nonce]]]]]] [[引数]]は、[[認証された要求]]における [[nonce]]
を表します。

* 仕様書

[REFS[
- [1] [CITE@en[RFC 5849 - The OAuth 1.0 Protocol]] ([TIME[2014-12-28 14:19:21 +09:00]] 版) <http://tools.ietf.org/html/rfc5849#section-3.1>
- [4] [CITE@en[RFC 5849 - The OAuth 1.0 Protocol]] ([TIME[2014-12-28 14:19:21 +09:00]] 版) <http://tools.ietf.org/html/rfc5849#section-3.2>
- [6] [CITE@en[RFC 5849 - The OAuth 1.0 Protocol]] ([TIME[2014-12-28 14:19:21 +09:00]] 版) <http://tools.ietf.org/html/rfc5849#section-3.3>
]REFS]

* 構文

[7] [[nonce]] は、[[無作為]]な[[文字列]]で、[[クライアント]]が生成するものです。
[[nonce]] は、[[要求]]が以前のものと同じでないことを[[鯖]]が[[検証]] ([[verify]])
して[[replay攻撃]]を防ぐためのものです。 [SRC[>>6]]

[10] 明記されていませんが、長さや構成文字に制約は無いようです。

;; [12] [[Twitter]] は [[ASCII文字]]に限定しています。
[REFS[
- [11] [CITE[POST oauth/request_token | Twitter Developers]] ([TIME[2015-03-05 11:26:53 +09:00]] 版) <https://dev.twitter.com/oauth/reference/post/oauth/request_token>
]REFS]

[8] [[nonce]] は、 [CODE(URI)@en[[[oauth_timestamp]]]], [[クライアントcredentials]],
[CODE(URI)@en[[[oauth_token]]]] の組み合わせに対して固有の値でなければ[['''なりません''']]
[SRC[>>6]]。

* 文脈

[3] [[認証された要求]]で指定しなければ[['''なりません''']]が、[[署名方式]]が
[CODE(HTTP)@en[[[PLAINTEXT]]]] なら省略できます [SRC[>>1]]。

* 処理

[5] [[認証された要求]]を参照。

* 関連

[9] [CODE(URI)@en[[[oauth_timestamp]]]] も参照。