-
Notifications
You must be signed in to change notification settings - Fork 4
/
388.txt
35 lines (23 loc) · 1.48 KB
/
388.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
[2] [DFN[[CODE(URI)@en[[[oauth_nonce]]]]]] [[引数]]は、[[認証された要求]]における [[nonce]]
を表します。
* 仕様書
[REFS[
- [1] [CITE@en[RFC 5849 - The OAuth 1.0 Protocol]] ([TIME[2014-12-28 14:19:21 +09:00]] 版) <http://tools.ietf.org/html/rfc5849#section-3.1>
- [4] [CITE@en[RFC 5849 - The OAuth 1.0 Protocol]] ([TIME[2014-12-28 14:19:21 +09:00]] 版) <http://tools.ietf.org/html/rfc5849#section-3.2>
- [6] [CITE@en[RFC 5849 - The OAuth 1.0 Protocol]] ([TIME[2014-12-28 14:19:21 +09:00]] 版) <http://tools.ietf.org/html/rfc5849#section-3.3>
]REFS]
* 構文
[7] [[nonce]] は、[[無作為]]な[[文字列]]で、[[クライアント]]が生成するものです。
[[nonce]] は、[[要求]]が以前のものと同じでないことを[[鯖]]が[[検証]] ([[verify]])
して[[replay攻撃]]を防ぐためのものです。 [SRC[>>6]]
[10] 明記されていませんが、長さや構成文字に制約は無いようです。
[8] [[nonce]] は、 [CODE(URI)@en[[[oauth_timestamp]]]], [[クライアントcredentials]],
[CODE(URI)@en[[[oauth_token]]]] の組み合わせに対して固有の値でなければ[['''なりません''']]
[SRC[>>6]]。
* 文脈
[3] [[認証された要求]]で指定しなければ[['''なりません''']]が、[[署名方式]]が
[CODE(HTTP)@en[[[PLAINTEXT]]]] なら省略できます [SRC[>>1]]。
* 処理
[5] [[認証された要求]]を参照。
* 関連
[9] [CODE(URI)@en[[[oauth_timestamp]]]] も参照。