Created
April 1, 2010 03:22
-
-
Save nov/351292 to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
From d33d7d5be62a06a33e2bef8005f35241c1337275 Mon Sep 17 00:00:00 2001 | |
From: Taizo <tzmtk1@gmail.com> | |
Date: Tue, 30 Mar 2010 08:25:17 -0700 | |
Subject: [PATCH] | |
--- | |
draft-hammer-oauth-10.xml | 12 ++++++------ | |
1 files changed, 6 insertions(+), 6 deletions(-) | |
diff --git a/draft-hammer-oauth-10.xml b/draft-hammer-oauth-10.xml | |
index a206dd7..840bca4 100644 | |
--- a/draft-hammer-oauth-10.xml | |
+++ b/draft-hammer-oauth-10.xml | |
@@ -44,7 +44,7 @@ | |
<section title="はじめに"> | |
<!-- section title="Introduction" --> | |
<t> | |
- OAuth はさまざまな Web サイトや Internet サービスの Developer からなる小さなコミュニティから生まれた。彼らは保護されたリソースへのアクセスを第三者に委任する際の共通の問題を解決する方法が必要だった。その後 OAuth は2007年10月に安定版の version 1.0 となり、2009年9月に改訂され <xref target="OAuth Core 1.0 Revision A" /> となった。 | |
+ OAuthは、保護されたリソースに対するアクセス権限を第三者へ委譲する際の共通の問題について、その解決方法を必要としていたさまざまなWebサイトやインターネットサービスの開発者からなるコミュニティから生まれた。その後 OAuth は2007年10月に安定版の version 1.0 となり、2009年9月に改訂され <xref target="OAuth Core 1.0 Revision A" /> となった。 | |
<!-- | |
The OAuth protocol was originally created by a small community of web developers from a | |
variety of websites and other Internet services, who wanted to solve the common problem of | |
@@ -64,7 +64,7 @@ | |
--> | |
</t> | |
<t> | |
- 従来のクライアント・サーバー型認証モデルでは、サーバー上のリソースにアクセスするためにクライアントは自身の認証情報を利用する。分散した Web サービスやクラウドコンピューティングの利用拡大により、ますます多くのサードパーティーアプリケーションがこれらのサーバー上リソースへのアクセス権を要求することになる。 | |
+ 従来のクライアント・サーバー型認証モデルでは、サーバー上のリソースにアクセスするためにクライアントは自身の認証情報を利用する。分散した Web サービスやクラウドコンピューティングの利用拡大により、ますます多くのサードパーティーアプリケーションがこれらのサーバー上リソースへのアクセス権を必要とすることになる。 | |
<!-- | |
In the traditional client-server authentication model, the client uses its credentials to | |
access its resources hosted by the server. With the increasing use of distributed web | |
@@ -92,7 +92,7 @@ | |
--> | |
</t> | |
<t> | |
- 例として、ユーザ (リソースオーナー) がプリントサービス (クライアント) に、自身が写真共有サービス (サーバー) 上に保有する個人的な写真へのアクセス権を与えることを考える。ここではユーザ名とパスワードはプリントサービスに提示しない。その代わりとして、ユーザは写真共有サービス上で直接認証を行い、写真共有サービスがプリントサービスへの委任専用の認証情報を発行する。 | |
+ 例として、ユーザ (リソースオーナー) がプリントサービス (クライアント) に、自身が写真共有サービス (サーバー) 上に保有する個人的な写真へのアクセス権を委譲することを考える。ここではユーザ名とパスワードはプリントサービスに提示しない。その代わりにユーザは写真共有サービス上で直接認証を行い、写真共有サービスがプリントサービスへの委譲専用のユーザー証明書を発行する。 | |
<!-- | |
For example, a web user (resource owner) can grant a printing service (client) access to | |
her private photos stored at a photo sharing service (server), without sharing her | |
@@ -101,7 +101,7 @@ | |
--> | |
</t> | |
<t> | |
- リソースアクセスのために、クライアントはまずはじめにリソースオーナーから許可を受ける必要がある。この許可情報はトークンと共有鍵の形で示される。トークンがあることでリソースオーナーはクライアントに自身の認証情報を共有する必要がなくなる。リソースオーナーの認証情報と異なり、トークンは特定の目的のために、かつ有効期限付きで発行することが可能であり、個別に破棄することができる。 | |
+ リソースアクセスのために、クライアントはまずはじめにリソースオーナーから許可を受ける必要がある。この許可情報はトークンと共有鍵の形で示される。トークンがあることでリソースオーナーはクライアントに自身の認証情報を共有する必要がなくなる。リソースオーナーの認証情報と異なり、トークンは限定的な用途でかつ有効期限付きで発行することが可能であり、個別に破棄することができる。 | |
<!-- | |
In order for the client to access resources, it first has to obtain permission from the | |
resource owner. This permission is expressed in the form of a token and matching | |
@@ -111,7 +111,7 @@ | |
--> | |
</t> | |
<t> | |
- この仕様書は2つの部分からなる。前半部ではエンドユーザーがクライアントにリソースへのアクセス権を認可する際の、リダイレクトベースのユーザーエージェント処理について定義する。後半部では2セットのクレデンシャルを用いて認証 HTTP <xref target="RFC2616" /> リクエストを行う方法を定義する。この2セットのクレデンシャルは、1つはリクエストを行っているクライアントの識別のために用いられ、もう1つはそのリクエストでクライアントが代理となるリソースオーナーを識別するために用いられる。 | |
+ この仕様書は2つの部分からなる。前半部ではエンドユーザーがクライアントにリソースへのアクセス権を認可する際の、リダイレクトベースのユーザーエージェント処理について定義する。後半部では2セットのクレデンシャルを用いて認証 HTTP <xref target="RFC2616" /> リクエストを行う方法を定義する。この2セットのクレデンシャルは、1つはリクエストを行っているクライアントを識別するために用いられ、もう1つはそのリクエストでクライアントが代理となるリソースオーナーを識別するために用いられる。 | |
<!-- | |
This specification consists of two parts. The first part defines a redirection-based | |
user-agent process for end-users to authorize client access to their resources, by | |
@@ -180,7 +180,7 @@ | |
--> | |
<t hangText="クレデンシャル (credentials)"> | |
<vspace /> | |
- ここでいうクレデンシャルとはユニークな識別子と共有鍵のペアを指す。OAuth では「クライアント」「テンポラリ」「トークン」の3種類のクレデンシャルが定義され、リクエストを行うクライアントの識別および認証時、認可リクエスト時、アクセス権受け渡し時にそれぞれ用いられる。 | |
+ ここでいうクレデンシャルとはユニークな識別子と共有鍵のペアを指す。OAuth では「クライアント」「テンポラリ」「トークン」の3種類のクレデンシャルが定義され、リクエストを行うクライアントの識別および認証、認可リクエスト、アクセス権受け渡しの際にそれぞれ用いられる。 | |
</t> | |
<!-- | |
<t hangText="credentials"> | |
-- | |
1.6.4.1+GitX |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment