[1] OAuth 1.0 の credentials 識別子 identifier 共有秘密 shared-secret
仕様書 [37] RFC 5849 - The OAuth 1.0 Protocol
(2014-12-28 14:19:21 +09:00 版)
http://tools.ietf.org/html/rfc5849#section-1.1 [20] RFC 5849 - The OAuth 1.0 Protocol (2014-12-28 14:19:21 +09:00 版) http://tools.ietf.org/html/rfc5849#section-2 [40] RFC 5849 - The OAuth 1.0 Protocol (2014-12-28 14:19:21 +09:00 版) http://tools.ietf.org/html/rfc5849#section-2.1 [42] RFC 5849 - The OAuth 1.0 Protocol (2014-12-28 14:19:21 +09:00 版) http://tools.ietf.org/html/rfc5849#section-2.2 [45] RFC 5849 - The OAuth 1.0 Protocol (2014-12-28 14:19:21 +09:00 版) http://tools.ietf.org/html/rfc5849#section-2.3 [8] RFC 5849 - The OAuth 1.0 Protocol (2014-12-28 14:19:21 +09:00 版) http://tools.ietf.org/html/rfc5849#section-3.1 意味 [5] credentials は、 識別子 と共有秘密 で構成されます。
[6] 識別子 はプロトコル 上その他の方法で直接 (安全でない方法で)
送受信されることがある文字列です。利用者 名や応用 名、
アカウント といったような対象となる者を識別するものに相当しています。
この値は秘密にする必要はありません。
[7] 共有秘密 は、発行時を除きプロトコル 上で直接送受信されない文字列です。
合言葉 に相当するもので、秘密にする必要があります。発行時も保安輸送路 を使うことが求められています。
[37] RFC 5849 - The OAuth 1.0 Protocol
(2014-12-28 14:19:21 +09:00 版)
http://tools.ietf.org/html/rfc5849#section-1.1
credentials
Credentials are a pair of a unique identifier and a matching
shared secret. OAuth defines three classes of credentials:
client, temporary, and token, used to identify and authenticate
the client making the request, the authorization request, and
the access grant, respectively. 構文 [2] 値の長さや値域 に仕様上の制限はありません >>45
[3] 一般的にはASCII文字 の十数文字程度の列とするようです。
また記号 は避けた方が無難なようですが、記号 を含める実装 もあるようです。[4] 空文字列 でも構わないのでしょうか? (実用的ではないかもしれませんが。)分類 [39] 次の3種類があります。クライアントcredentials 一時credentials トークンcredentials
文脈 [41] 一時credentials要求 に対する応答 では、
application/x-www-form-urlencoded 引数 を符号化 し、
一時credentials を鯖 からクライアント に通知します。
oauth_token 一時credentials の識別子 を、
oauth_token_secret 一時credentials の共有秘密 を表します
>>40
[43] 資源所有者認可 の要求 では、 URL query
の oauth_token 引数 でクライアント が鯖 から与えられた一時credentials の識別子 を指定し
(たものをクライアント からの指示で資源所有者 がリダイレクト され) ます
>>42 鯖 が資源所有者 に対して一時credentials の識別子 を指定させる他の方法を用意している場合には、
この引数 は省略できます >>42
[44] 資源所有者認可 の応答 がリダイレクト する
(鯖 が構築して資源所有者 に渡す) コールバック URL
では、 URL query の oauth_token 引数 に一時credentials
の識別子 を指定します >>42
[46] トークン要求 に対する応答 では、
application/x-www-form-urlencoded 引数 を符号化 し、
トークンcredentials を鯖 からクライアント に通知します。
oauth_token トークン識別子 を、
oauth_token_secret トークン共有秘密 を表します
>>45
[9] 認証された要求 では、資源所有者 を表すために使います >>6 Web API の利用ではトークンcredentials の識別子 を表し、
トークン要求 では一時credentials の識別子 を表します。
該当するものがない時は、この引数 は省略できます >>6
処理 [10] 一時credentials要求 、資源所有者認可 、認証された要求 を参照。