OAuth Core 1.0 : 6.3.2. Service Provider Grants an Access Token : 俺約/メモ

 

6.3.2.  Service Provider Grants an Access Token (SPがATを許可する)

The Service Provider MUST ensure that:

  • The request signature has been successfully verified. (リクエストシグネチャがVerifyできる)
  • The Request Token has never been exchanged for an Access Token. (RTがATにこれまで変換されていない。)
  • The Request Token matches the Consumer Key. (RTがConsumerキーと一致する)

If successful, the Service Provider generates an Access Token and Token Secret and returns them in the HTTP response body as defined in Service Provider Response Parameters (Service Provider Response Parameters). The Access Token and Token Secret are stored by the Consumer and used when signing Protected Resources requests. The response contains the following parameters: (もしも正しければ、SPはATとトークンシークレットを作って、HTTP応答ボディに返します。ATとトークンシークレットはConsumerが保存してPRリクエストを署名するときに使います。)

oauth_token:
The Access Token. (アクセストークン)
oauth_token_secret:
The Token Secret. (トークンシークレット)
Additional parameters:
Any additional parameters, as defined by the Service Provider.

If the request fails verification or is rejected for other reasons, the Service Provider SHOULD respond with the appropriate response code as defined in HTTP Response Codes (HTTP Response Codes). The Service Provider MAY include some further details about why the request was rejected in the HTTP response body as defined in Service Provider Response Parameters (Service Provider Response Parameters).

(ヴェリファイが失敗したりとかの場合、SPはふさわしいコードをHTTP応答コードに返します。SPは詳細を応答ボディに書くべきです)

OAuth Core 1.0

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中