Created
March 16, 2010 14:37
-
-
Save nov/334028 to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| From 9a24205333b0cdf880abc1e4246a5ec8c89db48d Mon Sep 17 00:00:00 2001 | |
| From: nov matake <nov@matake.jp> | |
| Date: Tue, 16 Mar 2010 23:37:25 +0900 | |
| Subject: [PATCH] reviewed 3 & 3.1 | |
| --- | |
| draft-hammer-oauth-10.xml | 28 ++++++++++++++-------------- | |
| 1 files changed, 14 insertions(+), 14 deletions(-) | |
| diff --git a/draft-hammer-oauth-10.xml b/draft-hammer-oauth-10.xml | |
| index 21cc71a..ee9d030 100644 | |
| --- a/draft-hammer-oauth-10.xml | |
| +++ b/draft-hammer-oauth-10.xml | |
| @@ -980,7 +980,7 @@ | |
| <section title="認証済みのリクエスト" anchor="requests"> | |
| <t> | |
| - クライアントは<xref target="RFC2617" />で定義されている HTTP 認証メソッドにより、認証済みの HTTP リクエストを行うことができる。これらのメソッドを使うクライアントは、クレデンシャル (ユーザ名とパスワード等) を使うことで、保護されたリソースへのアクセスが可能となり、サーバーはその権限の妥当性を検証することができる。代理リクエストとしてこれらのメソッドを利用する場合、クライアントはリソースオーナーの役割を担うものと仮定される必要がある。 | |
| + クライアントは <xref target="RFC2617" /> で定義されている HTTP 認証メソッドにより、認証済みの HTTP リクエストを行うことができる。これらのメソッドを使うクライアントは、クレデンシャル (ユーザ名とパスワード等) を使うことで、保護されたリソースへのアクセスが可能となり、サーバーはその権限の妥当性を検証することができる。代理リクエストとしてこれらのメソッドを利用する場合、クライアントはリソースオーナーの役割を担うものと仮定される必要がある。 | |
| </t> | |
| <!--t> | |
| The HTTP authentication methods defined by <xref target="RFC2617" />, enable clients | |
| @@ -990,7 +990,7 @@ | |
| the client to assume the role of the resource owner. | |
| </t--> | |
| <t> | |
| - OAuth は各リクエストに際し、クライアントを識別するものと、リソースオーナーを識別するもの、2つのクレデンシャルを含むようにデザインされたメソッドを提供する。クライアントは、リソースオーナーの代理として認証済みのリクエストを行う前に、まずリソースオーナーによって認可済みのトークンを取得しなければならない。<xref target="redirect_workflow" />は、クライアントがリソースオーナーにより認可されたトークンを取得するひとつの方法である。 | |
| + OAuth は各リクエストに際し、クライアントを識別するものと、リソースオーナーを識別するもの、2つのクレデンシャルを含むようにデザインされたメソッドを提供する。クライアントは、リソースオーナーの代理として認証済みのリクエストを行う前に、まずリソースオーナーによって認可済みのトークンを取得しなければならない。<xref target="redirect_workflow" /> は、クライアントがリソースオーナーにより認可されたトークンを取得するひとつの方法である。 | |
| </t> | |
| <!--t> | |
| OAuth provides a method designed to include two sets of credentials with each request, one | |
| @@ -1000,7 +1000,7 @@ | |
| method through which the client can obtain a token authorized by the resource owner. | |
| </t--> | |
| <t> | |
| - クライアントクレデンシャルはユニークな識別子および、一対の共有鍵、もしくは RSA 鍵ペアの形式をとる。認証済みのリクエストを送信するに先立ち、クライアントはサーバーとのクレデンシャルを確立する。ただし、その手順や要件については、本仕様のスコープ外のため論じない。実装者は、クライアントの認証情報を使うセキュリティ上の影響をよく考えるべきである。いくつかの懸念点については<xref target="client_cred_sec" />に記載している。 | |
| + クライアントクレデンシャルはユニークな識別子および、識別子に紐付けられた共有鍵、もしくは RSA 鍵ペアの形式をとる。認証済みのリクエストを送信するに先立ち、クライアントはサーバーとのクレデンシャルを確立する。ただし、その手順や要件については、本仕様のスコープ外のため論じない。実装者は、クライアントの認証情報を使うセキュリティ上の影響をよく考えるべきである。いくつかの懸念点については <xref target="client_cred_sec" /> に記載している。 | |
| </t> | |
| <!--t> | |
| The client credentials take the form of a unique identifier, and an associated shared-secret | |
| @@ -1011,7 +1011,7 @@ | |
| <xref target="client_cred_sec" />. | |
| </t--> | |
| <t> | |
| - 認証済みのリクエストを送信するに当たり、サーバーの設定に関する知識が必要となる。OAuth ではリクエスト上でプロトコルパラメータ (<xref target="param_include" />) を送信するメソッドと、クライアントがクレデンシャル (<xref target="signature" />) の所有権を証明するために利用する方法が、それぞれ複数存在する。クライアントがこれらの設定を検知する方法については、本仕様のスコープ外とする。 | |
| + 認証済みのリクエストを送信するに当たり、サーバーの設定に関する知識が必要となる。OAuth ではリクエスト上でプロトコルパラメータを送信するメソッド (<xref target="param_include" />) と、クライアントがクレデンシャルの所有権を証明するために利用する方法 (<xref target="signature" />) が、それぞれ複数存在する。クライアントがこれらの設定を検知する方法については、本仕様のスコープ外とする。 | |
| </t> | |
| <!--t> | |
| Making authenticated requests requires prior knowledge of the server's configuration. | |
| @@ -1024,7 +1024,7 @@ | |
| <section title="リクエストを行う"> | |
| <t> | |
| - 認証済みのリクエストには、いくつかのプロトコルパラメータが含まれる。各パラメータ名は<spanx style="verb">oauth_</spanx>で始まり、パラメータ名は大文字小文字を区別する。クライアントは、一連のプロトコルパラメータ値を計算し、下記のようにして HTTP リクエストに追加することで、認証済みのリクエストを行う。 | |
| + 認証済みのリクエストには、いくつかのプロトコルパラメータが含まれる。各パラメータ名は <spanx style="verb">oauth_</spanx> で始まり、パラメータ名は大文字小文字を区別する。クライアントは、一連のプロトコルパラメータ値を計算し、下記のようにして HTTP リクエストに追加することで、認証済みのリクエストを行う。 | |
| <!-- | |
| An authenticated request includes several protocol parameters. Each parameter name | |
| begins with the <spanx style="verb">oauth_</spanx> prefix, and the parameter names and | |
| @@ -1064,7 +1064,7 @@ | |
| </t--> | |
| <t hangText="oauth_signature_method"> | |
| <vspace /> | |
| - <xref target="signature" />で定義されている、クライアントがリクエストに署名するために使用する署名メソッドの名前。 | |
| + <xref target="signature" /> で定義されている、クライアントがリクエストに署名するために使用する署名メソッドの名前。 | |
| </t> | |
| <!--t hangText="oauth_signature_method"> | |
| <vspace /> | |
| @@ -1073,7 +1073,7 @@ | |
| </t--> | |
| <t hangText="oauth_timestamp"> | |
| <vspace /> | |
| - <xref target="nonce" />で定義されているタイムスタンプ値。署名メソッドとして<spanx style="verb">プレーンテキスト</spanx>を使用している場合、省略することができる。 | |
| + <xref target="nonce" /> で定義されているタイムスタンプ値。署名メソッドとして <spanx style="verb">PLAINTEXT</spanx> を使用している場合、省略することができる。 | |
| </t> | |
| <!--t hangText="oauth_timestamp"> | |
| <vspace /> | |
| @@ -1082,7 +1082,7 @@ | |
| </t--> | |
| <t hangText="oauth_nonce"> | |
| <vspace /> | |
| - <xref target="nonce" />で定義されているノンス値。署名メソッドとして<spanx style="verb">プレーンテキスト</spanx>を使用している場合、省略することができる。 | |
| + <xref target="nonce" /> で定義されているノンス値。署名メソッドとして <spanx style="verb">PLAINTEXT</spanx> を使用している場合、省略することができる。 | |
| </t> | |
| <!--t hangText="oauth_nonce"> | |
| <vspace /> | |
| @@ -1091,7 +1091,7 @@ | |
| </t--> | |
| <t hangText="oauth_version"> | |
| <vspace /> | |
| - オプション。追加する場合、<spanx style="verb">1.0</spanx>でなければならない。本仕様で定義された認可手順のバージョンを示す。 | |
| + オプション (OPTIONAL)。追加する場合、<spanx style="verb">1.0</spanx>でなければならない。本仕様で定義された認可手順のバージョンを示す。 | |
| </t> | |
| <!--t hangText="oauth_version"> | |
| <vspace /> | |
| @@ -1101,7 +1101,7 @@ | |
| </list> | |
| </t> | |
| <t> | |
| - プロトコルパラメータは<xref target="param_include" />に記載された転送メソッドのいずれかを使い、リクエストに追加される。各パラメータはリクエストにつき、二度以上含まれてはならない。 | |
| + プロトコルパラメータは <xref target="param_include" /> に記載された転送メソッドのいずれかを使い、リクエストに追加される。各パラメータはリクエストにつき、二度以上含まれてはならない。 | |
| </t> | |
| <!--t> | |
| The protocol parameters are added to the request using one of the transmission | |
| @@ -1109,7 +1109,7 @@ | |
| more than once per request. | |
| </t--> | |
| <t> | |
| - クライアントは<xref target="signature" />に記載されている通り、<spanx style="verb">oauth_signature</spanx>パラメータの値を計算し、割り当てる。このパラメータは前のステップと同じ方法で、リクエストに追加する。 | |
| + クライアントは <xref target="signature" /> に記載されている通り、<spanx style="verb">oauth_signature</spanx> パラメータの値を計算し、割り当てる。このパラメータは前のステップと同じ方法で、リクエストに追加する。 | |
| </t> | |
| <!--t> | |
| The client calculates and assigns the value of the <spanx style="verb">oauth_signature</spanx> | |
| @@ -1126,7 +1126,7 @@ | |
| </t> | |
| <figure> | |
| <preamble> | |
| - 例えば、下記のような HTTP リクエストを認証済みで送信するとする (<spanx style="verb">c2&a3=2+q</spanx>はフォームエンコードされたエンティティボディを強調するために使用する) | |
| + 例えば、下記のような HTTP リクエストを認証済みで送信するとする (<spanx style="verb">c2&a3=2+q</spanx> はフォームエンコードされたエンティティボディを強調するために使用する) | |
| </preamble> | |
| <!--preamble> | |
| For example, to make the following HTTP request authenticated (the | |
| @@ -1144,7 +1144,7 @@ | |
| </figure> | |
| <figure> | |
| <preamble> | |
| - クライアントはクライアントクレデンシャル、トークンクレデンシャル、現在のタイムスタンプ、ユニークなノンス、署名メソッドとして<spanx style="verb">HMAC-SHA1</spanx>を使用することを示し、下記プロトコルパラメータに値を割り当てる。 | |
| + クライアントはクライアントクレデンシャル、トークンクレデンシャル、現在のタイムスタンプ、ユニークなノンス、署名メソッドとして <spanx style="verb">HMAC-SHA1</spanx> を使用することを示し、下記プロトコルパラメータに値を割り当てる。 | |
| </preamble> | |
| <!--preamble> | |
| The client assigns values to the following protocol parameters using its client | |
| @@ -1180,7 +1180,7 @@ | |
| </figure> | |
| <figure> | |
| <preamble> | |
| - その後<spanx style="verb">oauth_signature</spanx>パラメータの値を計算し、リクエストに追加。そして HTTP リクエストをサーバーに送信する。 | |
| + その後 <spanx style="verb">oauth_signature</spanx> パラメータの値を計算し、リクエストに追加。そして HTTP リクエストをサーバーに送信する。 | |
| </preamble> | |
| <!--preamble> | |
| Then calculates the value of the <spanx style="verb">oauth_signature</spanx> parameter, | |
| -- | |
| 1.6.4.1+GitX |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment