OAuth メモOAuth Core 1.0 で規定されているサービスプロバイダの提供する URL それぞれについて、 仕様上は、署名方式は各 URL ごとに違うものを使うことができます。 しかし、一般的にはそれぞれに異なるものを使うメリットはありません。 PLAINTEXT で使ってしまった consumer_secret を HMAC-SHA1 で使ってはいけません。 このような間違いが起こらないように、 署名方式は統一したほうが好ましいでしょう。 OAuth Core 1.0 で規定されている RSA-SHA1 はどういった情報を鍵とするかに関して
記載されていないので、これだけでは実用に耐えないでしょう。
現在 OAuth 仕様の extension で鍵交換に関する仕様が検討されています。
たとえば Apache Shindig では想定する用途の事情からか、
この extension 仕様 プロバイダ文書サービスプロバイダは次の情報を提示する必要があるでしょう。 request token URL
access token URL
認証 URL
保護リソース
|
© 2006-2008 Internet Revolution