[5] 検証符号は、
OAuth 鯖にアクセスして認可したのとその後
OAuth クライアントにアクセスして完了を求めたのが同一の資源所有者であることを確認するための符号です。
oauth_verifier は、検証符号を指定する引数です。
[4] 資源所有者認可において資源所有者が認可することとした場合には、 鯖は検証符号を生成しなければなりません。
[16] 検証符号は鯖が生成した推測できない値です。 この値は資源所有者を経由してクライアントに引き渡し、 トークンcredentials要求で使うものです。 この検証符号は、アクセスを認めた資源所有者とクライアントに処理完了を求めた資源所有者が同一であることを確かめるためのものです。 >>1
[2] 資源所有者認可において資源所有者が認可することとした場合に、
鯖はコールバックURL に資源所有者をリダイレクトするなら、
URL の query の oauth_verifier 引数で検証符号を指定しなければなりません >>1。
[3] 鯖が資源所有者をリダイレクトしない場合には、 鯖は資源所有者に検証符号を表示し、手動でクライアントに入力するよう指示するべきです >>1。
[17] リダイレクトしないで検証符号を表示する場合、 クライアントが能力の限られた装置で動作していると鯖が知っている時は、 手動入力に相応しい値とするべきです。 >>1
[28] 生成する値の長さや値域に仕様上の制約はありません >>20。 しかしあまりに短い値だと推測できない値になりません。
[7] クライアントは、資源所有者認可により発行された検証符号を資源所有者から得たら、
トークン要求の際にそれを oauth_verifier 引数
(OAuth 1.0 としての引数) に指定しなければなりません >>6。
鯖は指定された値が正しければトークン要求を発行できます。