OAuth Core 1.0 : 9.4. PLAINTEXT : 俺約/メモ

 

9.4.  PLAINTEXT (プレーンテキスト)

The PLAINTEXT method does not provide any security protection and SHOULD only be used over a secure channel such as HTTPS. It does not use the Signature Base String. (HTTPSでのみ使うこと。SBSは使いません。)




9.4.1.  Generating Signature(署名作成)

oauth_signature is set to the concatenated encoded values of the Consumer Secret and Token Secret, separated by a ‘&’ character (ASCII code 38), even if either secret is empty. The result MUST be encoded again. (oauth_signatureはConsumerシークレットとトークンシークレットの値を&でつないでエンコードしたものです。さらにエンコードされます。)

These examples show the value of oauth_signature for Consumer Secret djr9rjt0jd78jf88 and 3 different Token Secrets: (oauth_signatureのあたいで、Consumerシークレットが dr…..88 で3つの異なるセキュリティトークンの例を挙げます))

jjd999tj88uiths3:
oauth_signature=djr9rjt0jd78jf88%26jjd999tj88uiths3
jjd99$tj88uiths3:
oauth_signature=djr9rjt0jd78jf88%26jjd99%2524tj88uiths3
Empty:
oauth_signature=djr9rjt0jd78jf88%26




9.4.2.  Verifying Signature(署名検証)

The Service Provider verifies the request by breaking the signature value into the Consumer Secret and Token Secret, and ensures they match the secrets stored locally. (SPはもらったシグネチャをConsuerシークレットとトークンシークレットに分解して検証します。保存してあるものと同じかどうかで判断します)

OAuth Core 1.0

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中