shared secret

credentials (OAuth 1.0)

[1] OAuth 1.0credentials は、 識別子 (identifier) 共有秘密 (shared-secret) の組です。

仕様書

意味

[5] credentials は、 識別子共有秘密で構成されます。

[6] 識別子プロトコル上その他の方法で直接 (安全でない方法で) 送受信されることがある文字列です。利用者名や応用名、 アカウントといったような対象となる者を識別するものに相当しています。 この値は秘密にする必要はありません。

[7] 共有秘密は、発行時を除きプロトコル上で直接送受信されない文字列です。 合言葉に相当するもので、秘密にする必要があります。発行時も保安輸送路を使うことが求められています。

[37] RFC 5849 - The OAuth 1.0 Protocol ( 版) <http://tools.ietf.org/html/rfc5849#section-1.1>

credentials
Credentials are a pair of a unique identifier and a matching shared secret. OAuth defines three classes of credentials: client, temporary, and token, used to identify and authenticate the client making the request, the authorization request, and the access grant, respectively.

構文

[2] 値の長さや値域に仕様上の制限はありません >>45

[3] 一般的にはASCII文字の十数文字程度の列とするようです。 また記号は避けた方が無難なようですが、記号を含める実装もあるようです。
[4] 空文字列でも構わないのでしょうか? (実用的ではないかもしれませんが。)

分類

[39] 次の3種類があります。

文脈

[41] 一時credentials要求に対する応答では、 application/x-www-form-urlencoded を使って引数符号化し、 一時credentialsからクライアントに通知します。 oauth_token一時credentials識別子を、 oauth_token_secret一時credentials共有秘密を表します >>40

[43] 資源所有者認可要求では、 URL queryoauth_token 引数クライアントから与えられた一時credentials識別子を指定し (たものをクライアントからの指示で資源所有者リダイレクトされ) ます >>42。 ただし、資源所有者に対して一時credentials識別子を指定させる他の方法を用意している場合には、 この引数は省略できます >>42

[44] 資源所有者認可応答リダイレクトする (が構築して資源所有者に渡す) コールバック URL では、 URL queryoauth_token 引数一時credentials識別子を指定します >>42

[46] トークン要求に対する応答では、 application/x-www-form-urlencoded を使って引数符号化し、 トークンcredentialsからクライアントに通知します。 oauth_tokenトークン識別子を、 oauth_token_secretトークン共有秘密を表します >>45

[9] 認証された要求では、資源所有者を表すために使います >>6。 通常の Web API の利用ではトークンcredentials識別子を表し、 トークン要求では一時credentials識別子を表します。 該当するものがない時は、この引数は省略できます >>6

処理

[10] 一時credentials要求資源所有者認可認証された要求を参照。