OAuth Core 1.0 : 6.2.2. Service Provider Authenticates the User and Obtains Consent : 俺約/メモ

 

6.2.2.  Service Provider Authenticates the User and Obtains Consent (SPのUser認証と同意を得る)

The Service Provider verifies the User’s identity and asks for consent as detailed. OAuth does not specify how the Service Provider authenticates the User. (SPはUserのアイデンティティを検証して詳細にあるように同意を求めます。OAuthでは認証の仕組みを問いません。)

However, it does define a set of REQUIRED steps:

  • The Service Provider MUST first verify the User’s identity before asking for consent. It MAY prompt the User to sign in if the User has not already done so. (SPはUserのアイデンティティを検証してから同意を得る必要があります。)
  • The Service Provider presents to the User information about the Consumer requesting access (as registered by the Consumer Developer). The information includes the duration of the access and the Protected Resources provided. The information MAY include other details specific to the Service Provider. (SPはユーザーにConsumerが求めている情報を提示します。これはConsumer Developerが登録します。アクセスされる期間とかどのProtected Resourceが含まれるかを提示します。SPごとに違います。)
  • The User MUST grant or deny permission for the Service Provider to give the Consumer access to the Protected Resources on behalf of the User. If the User denies the Consumer access, the Service Provider MUST NOT allow access to the Protected Resources. (UserはSPがConsumerにProtectedリソースを代理提供することを許可したり拒否したりできなければなりません。)

When displaying any identifying information about the Consumer to the User based on the Consumer Key, the Service Provider MUST inform the User if it is unable to assure the Consumer’s true identity. The method in which the Service Provider informs the User and the quality of the identity assurance is beyond the scope of this specification. (Consumer情報はConsumer Keyをベースに表示します。SPはConsumerのアイデンティティを確認できなかったらそのことをUserに伝えなければなりません。ユーザーにどうやってつたけるかとかアイデンティティの検証度はここではスコープ外)

OAuth Core 1.0

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中