3. Terminology (用語)
OAuth 2.0 [RFC6749]で定義されている用語に加えて、本仕様書では以下の用語を定義します:
code verifier (コード検証子) : 認可リクエストとトークンリクエストを関連付けるために使用される暗号的にランダムな文字列。
code challenge (コードチャレンジ) : コード検証子から導出されたチャレンジ。認可リクエストで送信され、後で検証されます。
code challenge method (コードチャレンジ方法) : コードチャレンジを導出するために使用された方法。
Base64url Encoding (Base64urlエンコーディング)
: [RFC4648]のセクション5で定義されたURLおよびファイル名セーフな文字セットを使用したBase64エンコーディング。すべての末尾の=文字を省略し([RFC4648]のセクション3.2で許可されているとおり)、改行、空白、またはその他の追加文字を含めません。(パディングなしのbase64urlエンコーディングを実装するための注意事項については、附録Aを参照してください。)
3.1 Abbreviations (略語)
ABNF : Augmented Backus-Naur Form (拡張バッカス・ナウア記法)
Authz : Authorization (認可)
PKCE : Proof Key for Code Exchange (コード交換用証明鍵)
MITM : Man-in-the-middle (中間者)
MTI : Mandatory To Implement (実装必須)