OAuth/WRAP : Autonomous Client Profiles (0.9.7.2 )

( OAuth:WRAP: Abstract (0.9.7.2) )

 

1.2 Autonomous Client Profiles(自律的クライアントプロファイル)

The following two Profiles (5.1 and 5.2) are recommended for scenarios involving a Client acting autonomously.

Client Account and Password Profile (5.1): (アカウント&パスワード)

This is the simplest Profile.  The Client is provisioned with an account name and corresponding password by the Authorization Server.  The Client presents the account name and password to the Access Token URL at the Authorization Server in exchange for an Access Token.

Clientはアカウント名とパスワードをAuthz Serverに提示する。Access Token URLにアカウント名とパスワードをAuthzServerに入れてAccessTokenをもらう。

Assertion Profile (5.2): (アサーション)

This profile enables a Client with a SAML or other assertion recognized by the Authorization Server.  The Client presents the assertion to the Access Token URL at the Authorization Server in exchange for an Access Token.  How the Client obtains the assertion is out of scope of OAuth WRAP.  Access Tokens are short lived bearer tokens.  When the Protected Resource is presented with an expired Access Token by the Client, the Protected Resource returns an error.  The Client presents the credentials once again to the Authorization Server to obtain a new Access Token.

これはSAMLあるいは別のアサーションでAuthzServerに許可をもらうプロファイル。
ClientはAccessTokenURLにアサーションを提示してAccessTokenをもらう。
どのようなアサーションであるかはこのスペックのスコープ外。
Protected Resourceが時間切れのAccessTokenを提示されたら、エラーを返す。
ClientはAuthzServerにクレデンシャル(俺:アサーションの間違いだと思う)を提示して新しいAccessTokenをもらう。

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中