OAuth Core 1.0 : 6.2. Obtaining User Authorization : 俺約/メモ

 

6.2.  Obtaining User Authorization  (ユーザーの認可を得る)

The Consumer cannot use the Request Token until it has been authorized by the User. Obtaining User authorization includes the following steps:

(Userが認可するまではConsumerはRTを使えない)




6.2.1.  Consumer Directs the User to the Service Provider(UserをSPにリダイレクトさせる)

In order for the Consumer to be able to exchange the Request Token for an Access Token, the Consumer MUST obtain approval from the User by directing the User to the Service Provider.

(ConsumerがRTをATに変換させるには、Userから許可を得る必要があります。ユーザーをSPに導いてください)

The Consumer constructs an HTTP GET request to the Service Provider’s User Authorization URL with the following parameter: (HTTP GETで以下のパラメータを渡します)

oauth_token:
OPTIONAL. The Request Token obtained in the previous step. The Service Provider MAY declare this parameter as REQUIRED, or accept requests to the User Authorization URL without it, in which case it will prompt the User to enter it manually. (RTを指定。ユーザーにトークンを手動でいれさせるのであればオプショナル。)
oauth_callback:
OPTIONAL. The Consumer MAY specify a URL the Service Provider will use to redirect the User back to the Consumer when Obtaining User Authorization (Obtaining User Authorization) is complete. (ConsuerはSPからの戻りのURLを指定できる。)
Additional parameters:
Any additional parameters, as defined by the Service Provider. (SPが勝手に決めて)

Once the request URL has been constructed the Consumer redirects the User to the URL via the User’s web browser. If the Consumer is incapable of automatic HTTP redirection, the Consumer SHALL notify the User how to manually go to the constructed request URL.

(リクエストURLがつくられたら、Consumerはユーザーをブラウザを使ってそこに飛ばします。ConsuerがHTTPリダイレクトできないのであれば、ユーザーに手動で飛ぶようにしなければなりません。アンカーを入れたHTML画面だしたりとか。)

Note: If a Service Provider knows a Consumer to be running on a mobile device or set-top box, the Service Provider SHOULD ensure that the User Authorization URL and Request Token are suitable for manual entry.

(SPがConsumerがモバイルデバイスとかセットトップボックスを使っていることをしっているのであれば、SPはUser認証URLとRTが手動入力できるようにしておかなければなりません。)

OAuth Core 1.0

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中