OAuth/WRAP : User Delegation Profiles(0.9.7.2)

Google Docs

1.3 User Delegation Profiles

Common scenarios involve the User delegating to a Client to act on the User’s behalf, adding another party (the User) to the protocol. 
In these Profiles, the Client receives a Refresh Token when it acquires the first Access Token. 
When an Access Token expires, the Client presents the Refresh Token to acquire a new Access Token. 
Refresh Tokens are sensitive as they represent long–‐lived permissions to access a Protected Resource and are always transmitted using HTTPS.

Userが自分の代わりにClientに委任するプロファイルが一般的。
最初にAccessTokenをもらってからクライアントがRefreshTokenをもらう。
AccessTokenが有効期限切れになれば、ClientがRefreshTokenを提示して新しいAccessTokenをもらう。
RefreshTokenは長い間有効。必ずHTTPSが必要。

Username and Password Profile (5.3):(ユーザー名とパスワードプロファイル)

While the User may use a username and password to authenticate to the Authorization Server, it is undesirable for the Client to store the User’s username and password. 
In this profile the User provides their username and password to an application (Client) they have installed on their device. 
The Client presents a Client Identifier, the username and password (credentials) to the Access Token URL at the Authorization Server in exchange for an Access Token and a Refresh Token as depicted in Diagram 2 below. 

Userはユーザー名/パスワードでAuthzServerに認可をもらいたいのであれば、Clientはそれを保存しておかなければならない。
デバイスにインストールしたアプリケーションにユーザー名/パスワードを保存することを想定。
ClientはClient識別子(Identifier)とユーザー名、パスワード(つまりクレデンシャル)をAuthzServerのAccessTokenURLで提示してAccessTokenとRefreshTokenをもらう。
図の2.

WS000034

When the Access Token expires, the Client presents the Refresh Token to the Refresh Token URL at the Authorization Server in exchange for a new Access Token (Diagram 3, steps A and B).
The Client then uses the new Access Token to access the Protected Resource (Diagram 3, steps C and D). 

AccessTokenが有効期間切れになれば、ClientがRefreshTokenをRefreshTokenURLに提示して、新しいAccessTokenをもらう(図3のA&B)
Clientは新しいAccessTokenでProtectedResourceにアクセスする(図3のC&D)

WS000035

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中