[1] [[識別子]]や[[合言葉]]として使われる短めの (極端に長くない) 文字列のことを[DFN[[RUBYB[トークン]@en[token]]]]といいます。通常は機械的に生成された記号列です。 [2] [[トークン]]には次のようなものがあります。 [FIG(short list)[ - [[アクセストークン]] - [[要求トークン]] - [[更新トークン]] - [[持参人トークン]] ]FIG] [3] [[OAuth 1.0]] の [[RFC]] は[[クライアント]]が[[資源所有者]]に代わって[[鯖]]にアクセスするために使う文字列 (の組) のことを[[トークン]]と呼んでいます。 (元の仕様では[[アクセストークン]]と呼んでいましたが、なぜか [[RFC]] 化されたときに[[トークン]]になりました。) [[OAuth 2.0]] はそれに相当するものを[[アクセストークン]]と呼んでいます。 (なんで [[OAuth 1.0]] の [[RFC]] で改称したのか意味がわかりませんね。) * [CODE(URI)@en[token]] 引数 (OAuth 2.0) [5] [[revokeエンドポイント]]の [DFN[[CODE(URI)@en[[[token]]]]]] [[引数]]は、 取り消し ([[revoke]]) する[[トークン]]を指定するものです。 ** 仕様書 [REFS[ - [4] [CITE@en[RFC 7009 - OAuth 2.0 Token Revocation]] ([TIME[2014-12-21 18:10:21 +09:00]] 版) ]REFS] ** 構文 [7] [[RFC]] には明記されていませんが、任意の[[トークン]]を指定できるものと思われます。 ** 文脈 [6] [[revokeエンドポイント]]への[[要求]]にはこの[[引数]]を指定しなければ[['''なりません''']] [SRC[>>4]]。 * メモ [8] [CITE@en[RFC 6819 - OAuth 2.0 Threat Model and Security Considerations]] ([TIME[2015-02-10 06:43:00 +09:00]] 版)