-
Notifications
You must be signed in to change notification settings - Fork 4
/
393.txt
23 lines (18 loc) · 1.31 KB
/
393.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
* 署名方式 [CODE(HTTP)@en[HMAC-SHA1]] (OAuth 1.0)
[REFS[
- [1] '''[CITE@en[RFC 5849 - The OAuth 1.0 Protocol]] ([TIME[2014-12-28 14:19:21 +09:00]] 版) <http://tools.ietf.org/html/rfc5849#section-3.4.2>'''
- [11] [CITE@en[RFC 5849 - The OAuth 1.0 Protocol]] ([TIME[2014-12-28 14:19:21 +09:00]] 版) <http://tools.ietf.org/html/rfc5849#section-4.11>
]REFS]
[2] [DFN[[CODE(HTTP)@en[[[HMAC-SHA1]]]]]] [[署名方式]]では、次のように[[署名]]を計算します [SRC[>>1]]。
[FIG(steps)[
= [3] [[鍵]]を次の値の連結とします。
== [4] [[クライアント共有秘密]]を[[OAuth 1.0パーセント符号化]]したもの
== [5] [CODE[[[&]]]]
== [6] [[トークン共有秘密]]を[[OAuth 1.0パーセント符号化]]したもの
= [7] [[テキスト]]を[[署名基底文字列]]とします。
= [8] [[鍵]]と[[テキスト]]に、 [[RFC 2104]] [[HMAC-SHA1]] [[署名アルゴリズム]]を適用します。
= [9] その結果を [[RFC 2045]] [[Base64]] [[符号化]]します。
]FIG]
[10] こうして得られた文字列を [CODE(HTTP)@en[[[oauth_signature]]]] [[引数]]の値として使います [SRC[>>1]]。
[12] [[SHA-1]] は現在となっては暗号学的に弱いと考えられていますが、 [[HMAC-SHA1]]
には影響しないはず [SRC[>>11]] とされています。