メインコンテンツまでスキップ

12. 参考文献 (References)

12.1. 規範的参考文献 (Normative References)

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, 1997年3月.

[RFC2246] Dierks, T. and C. Allen, "The TLS Protocol Version 1.0", RFC 2246, 1999年1月.

[RFC2616] Fielding, R., Gettys, J., Mogul, J., Frystyk, H., Masinter, L., Leach, P., and T. Berners-Lee, "Hypertext Transfer Protocol -- HTTP/1.1", RFC 2616, 1999年6月.

[RFC2617] Franks, J., Hallam-Baker, P., Hostetler, J., Lawrence, S., Leach, P., Luotonen, A., and L. Stewart, "HTTP Authentication: Basic and Digest Access Authentication", RFC 2617, 1999年6月.

[RFC2818] Rescorla, E., "HTTP Over TLS", RFC 2818, 2000年5月.

[RFC3629] Yergeau, F., "UTF-8, a transformation format of ISO 10646", STD 63, RFC 3629, 2003年11月.

[RFC3986] Berners-Lee, T., Fielding, R., and L. Masinter, "Uniform Resource Identifier (URI): Generic Syntax", STD 66, RFC 3986, 2005年1月.

[RFC4627] Crockford, D., "The application/json Media Type for JavaScript Object Notation (JSON)", RFC 4627, 2006年7月.

[RFC4949] Shirey, R., "Internet Security Glossary, Version 2", RFC 4949, 2007年8月.

[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, 2008年5月.

[RFC5234] Crocker, D. and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", STD 68, RFC 5234, 2008年1月.

[RFC5246] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, 2008年8月.

[RFC6125] Saint-Andre, P. and J. Hodges, "Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS)", RFC 6125, 2011年3月.

[USASCII] American National Standards Institute, "Coded Character Set -- 7-bit American Standard Code for Information Interchange", ANSI X3.4, 1986.

[W3C.REC-html401-19991224] Raggett, D., Le Hors, A., and I. Jacobs, "HTML 4.01 Specification", W3C Recommendation REC-html401-19991224, 1999年12月, http://www.w3.org/TR/1999/REC-html401-19991224.

[W3C.REC-xml-20081126] Bray, T., Paoli, J., Sperberg-McQueen, C., Maler, E., and F. Yergeau, "Extensible Markup Language (XML) 1.0 (Fifth Edition)", W3C Recommendation REC-xml-20081126, 2008年11月, http://www.w3.org/TR/2008/REC-xml-20081126.

12.2. 参考情報 (Informative References)

[OAuth-HTTP-MAC] Hammer-Lahav, E., Ed., "HTTP Authentication: MAC Access Authentication", Work in Progress, 2012年2月.

[OAuth-SAML2] Campbell, B. and C. Mortimore, "SAML 2.0 Bearer Assertion Profiles for OAuth 2.0", Work in Progress, 2012年9月.

[OAuth-THREATMODEL] Lodderstedt, T., Ed., McGloin, M., and P. Hunt, "OAuth 2.0 Threat Model and Security Considerations", Work in Progress, 2012年10月.

[OAuth-WRAP] Hardt, D., Ed., Tom, A., Eaton, B., and Y. Goland, "OAuth Web Resource Authorization Profiles", Work in Progress, 2010年1月.

[RFC5849] Hammer-Lahav, E., "The OAuth 1.0 Protocol", RFC 5849, 2010年4月.

[RFC6750] Jones, M. and D. Hardt, "The OAuth 2.0 Authorization Framework: Bearer Token Usage", RFC 6750, 2012年10月.

Appendix A. Augmented Backus-Naur Form (ABNF) 構文

この節は, [RFC5234] の記法を使用して, 本仕様で定義される要素の ABNF 構文記述を提供する. 以下の ABNF は Unicode code point [W3C.REC-xml-20081126] に基づいて定義される. これらの文字は通常 UTF-8 でエンコードされる. 要素は最初に定義された順に示される. 以下の定義の一部は [RFC3986] の "URI-reference" 定義を使用する.

共通定義:

VSCHAR     = %x20-7E
NQCHAR = %x21 / %x23-5B / %x5D-7E
NQSCHAR = %x20-21 / %x23-5B / %x5D-7E
UNICODECHARNOCRLF = %x09 /%x20-7E / %x80-D7FF /
%xE000-FFFD / %x10000-10FFFF

UNICODECHARNOCRLF 定義は [W3C.REC-xml-20081126] 第 2.2 節の Char 定義に基づくが, Carriage Return と Linefeed 文字を除外している.

client-id     = *VSCHAR
client-secret = *VSCHAR

response-type = response-name *( SP response-name )
response-name = 1*response-char
response-char = "_" / DIGIT / ALPHA

scope = scope-token *( SP scope-token )
scope-token = 1*NQCHAR

state = 1*VSCHAR
redirect-uri = URI-reference
error = 1*NQSCHAR
error-description = 1*NQSCHAR
error-uri = URI-reference

grant-type = grant-name / URI-reference
grant-name = 1*name-char
name-char = "-" / "." / "_" / DIGIT / ALPHA

code = 1*VSCHAR
access-token = 1*VSCHAR
token-type = type-name / URI-reference
type-name = 1*name-char
expires-in = 1*DIGIT
username = *UNICODECHARNOCRLF
password = *UNICODECHARNOCRLF
refresh-token = 1*VSCHAR

param-name = 1*name-char

Appendix B. application/x-www-form-urlencoded メディアタイプの使用

本仕様の公開時点で, "application/x-www-form-urlencoded" メディアタイプは [W3C.REC-html401-19991224] 第 17.13.4 節で定義されていたが, IANA MIME Media Types レジストリには登録されていなかった. さらに, その定義は non-US-ASCII 文字を考慮していないため不完全である.

このメディアタイプで payload を生成する際にこの不足を補うため, 名前と値はまず UTF-8 文字エンコーディング方式 [RFC3629] を使用してエンコードしなければならない. その結果の octet sequence を [W3C.REC-html401-19991224] で定義された escaping rules に従ってさらにエンコードする必要がある.

このメディアタイプの payload からデータを解析する場合, name/value encoding を逆変換して得られた名前と値は octet sequence として扱い, UTF-8 でデコードする必要がある.

例えば, 6 つの Unicode code point U+0020, U+0025, U+0026, U+002B, U+00A3, U+20AC からなる値は, 次の octet sequence にエンコードされる:

20 25 26 2B C2 A3 E2 82 AC

そして payload では次のように表される:

+%25%26%2B%C2%A3%E2%82%AC

Appendix C. 謝辞

最初の OAuth 2.0 プロトコル仕様は David Recordon により編集され, 以前の 2 つの公開物, すなわち OAuth 1.0 community specification [RFC5849] と OAuth WRAP [OAuth-WRAP] に基づいていた. その後 Eran Hammer が, この RFC へ発展した多くの中間ドラフトを編集した. Security Considerations 節は Torsten Lodderstedt, Mark McGloin, Phil Hunt, Anthony Nadalin, John Bradley により起草された. "application/x-www-form-urlencoded" メディアタイプの使用に関する節は Julian Reschke により起草された. ABNF 節は Michael B. Jones により起草された.

OAuth 1.0 community specification は Eran Hammer により編集され, Mark Atwood, Dirk Balfanz, Darren Bounds, Richard M. Conlan, Blaine Cook, Leah Culver, Breno de Medeiros, Brian Eaton, Kellan Elliott-McCrea, Larry Halff, Eran Hammer, Ben Laurie, Chris Messina, John Panzer, Sam Quigley, David Recordon, Eran Sandler, Jonathan Sergent, Todd Sieling, Brian Slesinsky, Andy Smith により著された.

OAuth WRAP specification は Dick Hardt により編集され, Brian Eaton, Yaron Y. Goland, Dick Hardt, Allen Tom により著された.

本仕様は OAuth Working Group の成果であり, 多数の活発で献身的な参加者を含む. Michael Adams, Amanda Anganes, Andrew Arnott, Dirk Balfanz, John Bradley, Brian Campbell, Blaine Cook, Leah Culver, Brian Eaton, Eran Hammer, Dick Hardt, Phil Hunt, Michael B. Jones, Torsten Lodderstedt, Anthony Nadalin, Julian Reschke, Peter Saint-Andre, Nat Sakimura, Justin Richer, Allen Tom など多くの人々が, 最終仕様を形作るアイデア, フィードバック, 文言を提供した.

この文書は Blaine Cook, Peter Saint-Andre, Hannes Tschofenig, Barry Leiba, Derek Atkins の議長のもとで作成された. Area Director には Lisa Dusseault, Peter Saint-Andre, Stephen Farrell が含まれていた.

著者の連絡先

Dick Hardt (editor)
Microsoft

EMail: [email protected]
URI: http://dickhardt.org/