Final: OpenID Authentication 2.0 – Final : 12. Extensions (俺約)


12.  Extensions

An Extension to OpenID Authentication is a protocol that "piggybacks" on the authentication request and response. Extensions are useful for providing extra information about an authentication request or response as well as providing extra information about the subject of the authentication response. (エクステンション(拡張)は認証リクエストと認証レスポンスの貨物車です。認証リクエストやレスポンスに関する拡張情報を提供するのに便利です。また、認証レスポンスのサブジェクトに対する拡張情報も提供することもできます。)


OpenID extensions are identified by a Type URI. The Type URI MAY be used as the value of an <xrd:Type> element of an OpenID <xrd:Service> element in an XRDS document associated with a Claimed Identifier. The Type URI is also used to associate key-value pairs in messages with the extension. (エクステンションはType URIで識別されます。TypeURIはClaimed Identifierに関連づけられたXRDSドキュメントに含まれる<xrd:Service>要素の<xrd:Type>要素の値でもいいです。TypeURIは拡張メッセージのkey-valueペアを関連付けるためにも使われます)

To associate keys and values in a message with an extension, the key MUST be associated with the Type URI. To associate keys with a Type URI, establish an alias by adding a key prefixed with "openid.ns." and ending with the alias text whose value is the Type URI. Once an alias has been established, all pairs in the message whose keys start with "openid." followed by the alias text, followed by a period or the end of the key are associated with that extension. This mechanism is similar to the XML namespaces. (キーと値を関連付けるためにはまず、キーがTypeURIに関連付けられていなければなりません。そのために、"openid.ns."ではじまるキーをつけてエイリアスを定義します。エイリアステキストで終わるキーの値がTypeURIです。エイリアスが定義されると、"openid."ではじまってエイリアステキストがつづき、ピリオドが続くかあるいはそのままキーがおわっているのであれば、そのペアはエクステンションに関連付けられてることになります。 このメカニズムはXMLネームスペースと同じです。)

A namespace alias MUST NOT contain a period and MUST NOT be the same as another namespace alias in the same message. A namespace alias also MUST NOT be in the following list of disallowed aliases: (ネームスペースエイリアスはピリオドを含んではいけません。同じメッセージ中の他のネームスペースエイリアスと同じではいけません。また、以下のエイリアスを使ってはいけません)

  • assoc_handle
  • assoc_type
  • claimed_id
  • contact
  • delegate
  • dh_consumer_public
  • dh_gen
  • dh_modulus
  • error
  • identity
  • invalidate_handle
  • mode
  • ns
  • op_endpoint
  • openid
  • realm
  • reference
  • response_nonce
  • return_to
  • server
  • session_type
  • sig
  • signed
  • trust_root

A namespace MUST NOT be assigned more than one alias in the same message. If a message is a response to another message, the response MAY use a different alias to refer to the same namespace. (ネームスペースは同じメッセージで二回以上アサインされてはいけません。メッセージが他のメッセージの応答であるならば、応答は別のエイリアスをつかって同じネームスペースを参照できます)

Non-normative example: (参考例)

An extension’s type URI is "<>&quot;.




In this example, the keys "openid.x" and "" are associated with the extension; the "openid.xx" key is not. (ここで"openid.x"と""はエクステンションに関連付けられていますが、"openid.xx"はそうではありません)

Extensions MUST NOT define multiple parameters with the same name. Extensions that need to send multiple values for the same parameter name must define their own conventions for doing so. (同じ名前で複数のパラメータを定義してはいけません。複数の値を同じパラメータ名で送る必要があれば、別のルールを定義してください)

Final: OpenID Authentication 2.0 – Final

カテゴリー: 未分類 パーマリンク


以下に詳細を記入するか、アイコンをクリックしてログインしてください。 ロゴ アカウントを使ってコメントしています。 ログアウト /  変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )


%s と連携中