Key-Value フォームエンコーディング

キーと値のフォームの中のメッセージは一行ごとに記載されます。それぞれの行はキーから始まり、コロン(:)を続け、キーに結び付けられた値を記載します。その行は1つの改行で終了され(UCSのコードポイントで10、"\n"のこと)ます。キーあるいは値は改行を含めてはならず、そしてキーはコロンを含めてもいけない。

追加の文字で、空白文字を含む場合、コロンあるいは改行の前後に含めてはならない。メッセージはバイト文字列で提供される場合UTF-8でエンコードされていなければならない。

キー-値のフォームエンコーディングは署名の計算、そしてRelying Partiesへの直接的な応答*1の為に使われます。

HTTP エンコーディング

メッセージがHTTPサーバーに送られたとき、メッセージはHTML4.01で示される17.13.4節で示されるフォームエンコーディングを使ってエンコードされていなければならない。*2

リクエストメッセージの中の全てのキーは"openid."と言う接頭辞を持たねばならない。この接頭辞はOpenID Authenticateメッセージと共に渡される他のパラメータとの干渉を防ぐ。メッセージがPOSTとして送られたとき、OpenIDパラメータはPOSTのbodyの中で送らねばならず、またそこから展開されなければならない。*3

HTTPリクエストとして送られる全てのメッセージは下記のフィールドを全て含まねばならない。

openid.ns

Value

"http://specs.openid.net/auth/2.0"

この特別な値はリクエストが妥当なOpenID Authentication 2.0のリクエストであることを表す為にある。将来の仕様のバージョンはそのリクエストをきちんと解釈するメッセージの受信者の許可に従って異なる値を定義しても良い。

もしこの値が省略されているか、"http://openid.net/signon/1.1" または "http://openid.net/signon/1.0" が設定されていた場合、このメッセージはOpenID Authentication 1.1の互換モードと解釈すべきである。

openid.mode

Value

それぞれのメッセージタイプを明示した値

"openid.mode" パラメータはその処理がどのような種類のメッセージかをメッセージの受信者が知る事を許可する。もし "openid.mode" が省略されていた場合、Relying PartyはそのメッセージをOpenIDのメッセージではないと仮定して処理すべきである。

このモデルはRPからOPへのメッセージだけでなくUser-AgentからRP, OPへのメッセージにも適用される。

例

標準化されていない状態

下記の例を下記の情報にエンコードする。

Key     | Value
--------+---------------------------
mode    | error
error   | This is an example message

キー-値のフォームエンコードは、

mode:error
error:This is an example message

x-www-urlencodedでエンコードし、HTTP POSTメソッドの本文またはURLのquery stringを使う。

openid.mode=error&openid.error=This%20is%20an%20example%20message