OAuth Core 1.0 : 9.2.2. Verifying Signature : 俺約

 

9.2.2.  Verifying Signature

The Service Provider verifies the request by generating a new request signature octet string, and comparing it to the signature provided by the Consumer, first URL-decoded per Parameter Encoding (Parameter Encoding), then base64-decoded per [RFC2045] (Freed, N. and N. Borenstein, “Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies,” .) section 6.8. The signature is generated using the request parameters as provided by the Consumer, and the Consumer Secret and Token Secret as stored by the Service Provider.

( SPはリクエストを新しくシグネーチャーオクテットストリングを生成してそれをConsumerからもらったシグネーチャーに比較することで検証します。ConsumerからもらったシグネチャーはURLデコードをしてその後でbase64でコードします。シグネチャーはConsumerからもらったリクエストパラメータをつかって生成しますが、Consumer SecretとToken SecretはSPが保存しているものを使います )

 

OAuth Core 1.0

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中