OAuth Core 1.0 : 8. Nonce and Timestamp : 俺約/メモ

 

8.  Nonce and Timestamp (ノンスとタイムスタンプ)

Unless otherwise specified by the Service Provider, the timestamp is expressed in the number of seconds since January 1, 1970 00:00:00 GMT. The timestamp value MUST be a positive integer and MUST be equal or greater than the timestamp used in previous requests.

(SPが指定しないかぎりタイムスタンプは1970-1-1 00:00:00 GMT からの秒数で示します。正の整数でなければなりません。また前回のリクエストより大きくなければいけません)

The Consumer SHALL then generate a Nonce value that is unique for all requests with that timestamp. A nonce is a random string, uniquely generated for each request. The nonce allows the Service Provider to verify that a request has never been made before and helps prevent replay attacks when requests are made over a non-secure channel (such as HTTP).

(ConsumerはNonceを生成しますが、これはすべてのリクエストとタイムスタンプに対してユニークでなければなりません。ランダムストリングでユニークです。ノンスによりSPはこのリクエストが以前されていないことがわかりますし、HTTPとかの安全でないチャネルでリクエストされたときにリプレー攻撃を防ぐことができます。)

OAuth Core 1.0

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中