Final: OpenID Attribute Exchange 1.0 – Final: 5. Fetch Message : 俺約/メモ

RpからOpに対して属性参照の要求をするのです。

ちょっと、理解が足りない気がするが、今日の作業のキリもあるのでとりあえず。

5.  Fetch Message

The fetch message is used to retrieve personal identity attributes from an OpenID Provider.



TOC


5.1.  Fetch Request Format

With the exception of "openid.ax.mode", all of the following request fields are OPTIONAL, though at least one of "openid.ax.required" or "openid.ax.if_available" MUST be specified in the request, and any attribute alias present in a "openid.ax.required" or "openid.ax.if_available" parameter MUST have an associated "openid.ax.type.<alias>" parameter. The supported length for attribute aliases MUST be at least 32 characters.

( openid.ax.mode 以外はオプショナル。 ただし、何かしら指定したら if_available か required は指定すること。エイリアスのサイズは32文字。)

Multiple attribute aliases in the "openid.ax.required" and "openid.ax.if_available" directives are separated with a comma, ",".

openid.ax.mode

REQUIRED. Value: "fetch_request".

openid.ax.type.<alias>

The value of this parameter specifies the type identifier URI of a requested attribute. The <alias> will further be used to identify the attribute being exchanged.

Attribute aliases MUST NOT contain newline and colon characters, as specified in the Data Formats / Protocol Messages section of [OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 – Final,” August 2007.); they also MUST NOT contain commas (",") and periods (".").

コロン、改行(\n), カンマ、ピリオドは<alias>を含まない

openid.ax.required

Value: an attribute alias, or a list of aliases corresponding to the URIs defined by "openid.ax.type.<alias>" parameters. Multiple attribute aliases are separated with a comma, ",".

必須属性エイリアスの一覧。カンマ区切り。

By requesting attributes using this field, a hint is sent to the OP about the RP’s requirements for offering certain functionality and should be used by the OP to help the user decide what attributes to release. RP’s requirements should not be enforced by the OP.

The RP should offer, out of band of attribute exchange, an alternate method of collecting the attributes it needs, if they weren’t obtained via attribute exchange.

AX以外でやりたかったら out of band の属性交換を要求すべき。

openid.ax.if_available

Value: an attribute alias, or a list of aliases corresponding to the URIs defined by "openid.ax.type.<alias>" parameters. Multiple attribute aliases are separated with a comma, ",".

Attributes requested using this field are deemed optional by the RP; the RP should be able to complete the interaction with the user even if values are not provided by the OP for the optional attributes.

同じように、もしも参照可能であれば、という意味。

openid.ax.count.<alias>

The number of values for the specified attribute alias the Relying Party wishes to receive from the OpenID Provider. If present, the value MUST be greater than zero, or the special value "unlimited" which signifies that the RP is requesting as many values as the OP has for the attribute. If absent, exactly one value is requested.

Opから受け取りたいエイリアスごとの属性数。0(ゼロ)より大きい。もしくは"unlimited"。指定されなければ、"1個だけ"といういみです。

OpenID Providers MAY return less than or the exact number of values speficied by this field for the associated attribute, but MUST NOT return more than the number of requested values for the attribute.

Opは指定された数より小さい属性を返してもよい。が、多いのはバツ。

openid.ax.update_url

If present, the OpenID Provider may re-post the fetch response message to the specified URL at some time after the initial response has been sent, using a OpenID Authentication Positive Assertion. If the OpenID Provider supports this feature it MUST return the parameter as part of the fetch response message. If it does not support this feature it may legally ignore this parameter.

update_url が指定してあれば、OPはfetchの応答メッセージをそのURLにあとで最POSTしてよい。OpenID AuthenticationのPositive Assertionに乗せること。もしもOPがこの機能をサポートしていたら,fetch 応答メッセージこのパラメータをエコーして返す。サポートしないのであれば無視する。

The value of the "openid.ax.update_url" field MUST be used as value for "openid.return_to" field of the underlying OpenID Authentication Positive Assertion of the fetch response update.

update_urlの値はopenid.return_to フィールドの値として使われる。OpenID AuthenticationのPostive Assertionとして返されるので。

(return_toとupdate_urlの関係はこんな感じ? )

The "openid.ax.update_url" value MUST also match the realm specified in the underlying OpenID message of the fetch request, if a "openid.realm" field is present. The matching rules are the ones specified in the "Realms" section of the OpenID Authentication protocol.

update_url の値は fetchリクエストの realm にマッチしないといけません(openid.realmがあれば)。OpenID Authentication の "Realms"を参照してください。

This "unsolicited" response message would be generated in response to an attribute information update, and would contain the updated data. The OP should obtain the user’s consent for resending the updated data to the RPs, as with any OpenID Positive Assertion.

"unsolicited"(求められていない)応答メッセージは属性情報更新に対する応答で使われますが、それは更新されたデータを含みます。OPはRPに対して更新データを再送するのにユーザーの同意を得るべきです。

The relying party may include transaction data encoded in the URL such that it contains enough information to match the attribute information to the identity subject. Additional information may be encoded in the URL by the relying party as necessary.

RpはURLにエンコードされたトランザクションデータを含めてもいいです。それらのトランザクションデータは、アイデンティティサブジェクトに属性情報を一致させるために十分な情報を含んでいたりします。付加情報が必要であればRpにURLの中にエンコードされます。

If an RP wishes to receive no further updates for an attribute, it MAY return the HTTP 404 response code to the corresponding "update_url". OPs MAY decide to stop sending updates after encountering 404 response codes.

RPが属性更新をこれ以上受け取りたくなければ、HTTP404を "update_url"に返してください。OPは404が帰ってきたら更新を送るのをやめます。

This example requests the required full name and gender information, and the optional favourite dog and movie information. The Relying Party is interested in up to three favorite movies associated with the subject identifier.

openid.ns.ax=http://openid.net/srv/ax/1.0
openid.ax.mode=fetch_request
openid.ax.type.fname=http://example.com/schema/fullname
openid.ax.type.gender=http://example.com/schema/gender
openid.ax.type.fav_dog=http://example.com/schema/favourite_dog
openid.ax.type.fav_movie=http://example.com/schema/favourite_movie
openid.ax.count.fav_movie=3
openid.ax.required=fname,gender
openid.ax.if_available=fav_dog,fav_movie
openid.ax.update_url=http://idconsumer.com/update?transaction_id=a6b5c41

Final: OpenID Attribute Exchange 1.0 – Final

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中