1. Introduction (はじめに)

1. Introduction (はじめに)

OAuth 2.0 コア仕様 [RFC6749] は、クライアントが refresh token (リフレッシュトークン) と access token (アクセストークン) を取得するためのいくつかの方法を定義しています。本仕様は、両方のタイプのトークンを無効にするメカニズムでコア仕様を補完します。トークンは、resource owner (リソース所有者) からクライアントに発行された authorization grant (認可グラント) を表す文字列です。無効化リクエストは、実際のトークンを無効にし、該当する場合は、同じ認可グラントに基づく他のトークンおよび認可グラント自体も無効にします。

end-user (エンドユーザー) の観点からは、OAuth は特定のサイトやアプリケーションにログインするためによく使用されます。この無効化メカニズムにより、エンドユーザーがログアウトしたり、ID を変更したり、それぞれのアプリケーションをアンインストールしたりした場合に、クライアントはトークンを無効にすることができます。トークンが不要になったことを認可サーバーに通知することで、認可サーバーはそのトークンに関連付けられたデータ（例：セッションデータ）と基礎となる認可グラントをクリーンアップできます。この動作は、エンドユーザーが認識していない特定のクライアントに対して有効な認可グラントが残っている状況を防ぎます。このように、トークン無効化は放棄されたトークンの悪用を防ぎ、無効化された認可グラントが認可サーバーがエンドユーザーに提示する可能性のある認可グラントのリストに表示されなくなるため、より良いエンドユーザーエクスペリエンスを促進します。

1.1. Requirements Language (要件言語)

本文書内のキーワード "MUST" (しなければならない)、"MUST NOT" (してはならない)、"REQUIRED" (必須)、"SHALL" (しなければならない)、"SHALL NOT" (してはならない)、"SHOULD" (すべきである)、"SHOULD NOT" (すべきではない)、"RECOMMENDED" (推奨される)、"MAY" (してもよい)、"OPTIONAL" (任意) は、RFC 2119 [RFC2119] で説明されているように解釈されます。