OAuth Core 1.0 Revision A (1)
d:id:ZIGOROu:20090811:1250006392 を適宜参照しつつ。自分用のメモです。
用語
3. Definitions より、抑えておくべきものだけ。
- Service Provider
- OAuth 使ったアクセスを許可するサービス。SP と略。
- User
- SP のアカウント持ってるユーザー
- Consumer
- ユーザーに代わって OAuth を使い SP にアクセスするウェブサイトまたはアプリケーション
- Protected Resource(s)
- SP によって制御されるデータで、Consumer は認証を通じてアクセス可能。
- Consumer Key
- SP に対して自身を識別する為に Consumer により用いられる値Provider.
- Consumer Secret
- Consumer Key の所有を確立するために Consumer によって用いられるシークレット
- Request Token
- ユーザーからの認可を得る為と Access Token に交換する為にに Consumer によって用いられる値
- Access Token
- ユーザーの持つ SP のクレデンシャルを用いる代わりに、ユーザーの代わりに Protected Resources にアクセスする為に Consumer によって用いられる値
- Token Secret
- 与えられた Token の所有を確立する為に Consumer によって用いられるシークレット
- OAuth Protocol Parameters
- oauth_. から始まる
お約束とか
4. Documentation and Registration
Consumer Secret は Consumer と SP 以外の誰かに知られちゃ駄目です。
OAuth の三つの Request URL
SP がやるべきこと
Consumer Key, Consumer Secret を何らかの方法で SP-Consumer 間で共有できるような枠組みを提供しつつ、
- 三つの Request URL を提供する。対応する HTTP Method とかも明示する。
- SP が対応する署名方式を明示する。
- 他に何か拡張パラメータがあれば明示する。oauth_ で始まっては駄目。