OAuth Core 1.0 : 5.4. OAuth HTTP Authorization Scheme (俺約/メモ)

 

5.4.  OAuth HTTP Authorization Scheme

This section defines an [RFC2617] (Franks, J., Hallam-Baker, P., Hostetler, J., Lawrence, S., Leach, P., Luotonen, A., and L. Stewart, “HTTP Authentication: Basic and Digest Access Authentication,” .) extension to support OAuth. It uses the standard HTTP Authorization and WWW-Authenticate headers to pass OAuth Protocol Parameters.

( OAuthをサポートするための"HTTP認証:基本認証とダイジェスト認証"(RFC2617)の拡張を定義するWWW-AuthenticateヘッダーでOAuthを通すため)

It is RECOMMENDED that Service Providers accept the HTTP Authorization header. Consumers SHOULD be able to send OAuth Protocol Parameters in the OAuth Authorization header.

( SPはAutorizationヘッダーを許可すべき。ConsumerはOAuthのAuthenticationヘッダーにOAuthのプロトコルパラメータを入れる送信できるようにすべき)

The extension auth-scheme (as defined by [RFC2617] (Franks, J., Hallam-Baker, P., Hostetler, J., Lawrence, S., Leach, P., Luotonen, A., and L. Stewart, “HTTP Authentication: Basic and Digest Access Authentication,” .)) is OAuth and is case-insensitive.

(拡張認証スキームはOAuthであり文字ケースは問わない)




5.4.1.  Authorization Header

The OAuth Protocol Parameters are sent in the Authorization header the following way: ( 以下のようにしてAuthorizationヘッダーにOAuthプロトコルパラメータを入れる)

  1. Parameter names and values are encoded per Parameter Encoding (Parameter Encoding). ( name/valueはParameter Encodingエンコードする)
  2. For each parameter, the name is immediately followed by an ‘=’ character (ASCII code 61), a ‘”’ character (ASCII code 34), the parameter value (MAY be empty), and another ‘”’ character (ASCII code 34). ( それぞれのパラメータで、nameのすぐ後に’='(ASCII コード 61)がきてダブルクオート(ASCIIコード34)がくる。その後で、valueがきて(空もあり)最後にもう1回ダブルクオートがくる)
  3. Parameters are separated by a comma character (ASCII code 44) and OPTIONAL linear whitespace per [RFC2617] (Franks, J., Hallam-Baker, P., Hostetler, J., Lawrence, S., Leach, P., Luotonen, A., and L. Stewart, “HTTP Authentication: Basic and Digest Access Authentication,” .). ( パラメターはカンマ(ASCIIコード44)で区切る。ホワイトスペースが続いてよい)
  4. The OPTIONAL realm parameter is added and interpreted per [RFC2617] (Franks, J., Hallam-Baker, P., Hostetler, J., Lawrence, S., Leach, P., Luotonen, A., and L. Stewart, “HTTP Authentication: Basic and Digest Access Authentication,” .), section 1.2. ( realmパラメータを追加してもよい)

For example:

                Authorization: OAuth realm="http://sp.example.com/",
                oauth_consumer_key="0685bd9184jfhq22",
                oauth_token="ad180jjd733klru7",
                oauth_signature_method="HMAC-SHA1",
                oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
                oauth_timestamp="137131200",
                oauth_nonce="4572616e48616d6d65724c61686176",
                oauth_version="1.0"


5.4.2.  WWW-Authenticate Header

Service Providers MAY indicate their support for the extension by returning the OAuth HTTP WWW-Authenticate header upon Consumer requests for Protected Resources. As per [RFC2617] (Franks, J., Hallam-Baker, P., Hostetler, J., Lawrence, S., Leach, P., Luotonen, A., and L. Stewart, “HTTP Authentication: Basic and Digest Access Authentication,” .) such a response MAY include additional HTTP WWW-Authenticate headers: ( SPはOAuth のレスポンスヘッダーにWWW-Authenticateを返してConsumerがProtected Resourceをリクエストできるようにする。RFC2617参照)

For example:

                WWW-Authenticate: OAuth realm="http://sp.example.com/"

The realm parameter defines a protection realm per [RFC2617] (Franks, J., Hallam-Baker, P., Hostetler, J., Lawrence, S., Leach, P., Luotonen, A., and L. Stewart, “HTTP Authentication: Basic and Digest Access Authentication,” .), section 1.2. ( realmパラメータは保護領域を定義する。RFC2617のセクション1.2)

OAuth Core 1.0

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中