[OAuth] 번역 - 제5 장

[전재 출처 밝 혀 주세요. 감사합니다.]
... 에서 오다http://www.cnblogs.com/webglcn/archive/2011/09/05/2167621.html
얇 은 API 호출 을 위 한 준비, 현재 QQ, 시 나 닷 컴, 소 후, 트 위 터 등 얇 은 프로 토 콜.나의 이해 에 따라 번역 을 좀 했 는데, 직역 은 읽 기 에 매우 고통스럽다.(문화 차이 + 개인 수준 유한).잘못된 점 은 여러분 께 서도 지적 해 주 십시오.OAuth Core 1.0 Revision A [원문]http://oauth.net/core/1.0a/#auth_header
5. 매개 변수
OAuth 프로 토 콜 의 매개 변수 이름과 대응 하 는 값 은 대소 문자 가 민감 합 니 다.한 번 의 요청 에서 모든 프로 토 콜 매개 변 수 는 한 번 만 나타 날 수 있 고 다른 방식 으로 설명 하지 않 으 면 매개 변수 개수 가 적어 서 는 안 됩 니 다.
(번역자 주석: 매개 변수 개 수 는 고정 적 으로 변 하지 않 고 대소 문자 가 민감 하 며 매개 변 수 는 중복 할 수 없습니다)
5.1 매개 변수 인 코딩
모든 매개 변수 이름과 값 은 100% 인 코딩 (percent - encoding)% x 체 제 를 사용 해 야 합 니 다. 보존 문자 가 아 닌 문 자 는 인 코딩 을 거 쳐 야 합 니 다. 보존 문 자 는 인 코딩 을 거 쳐 서 는 안 됩 니 다.(번역자 주석 은 http://tools.ietf.org/html/rfc3986#page-12 에서 보류 문자 가 무엇 인지 찾 을 수 있 습 니 다.16 진수 숫자 는 인 코딩 후 알파벳 을 대문자 로 쓰 고 텍스트 의 이름과 값 은 percent - coding 인 코딩 을 사용 하기 전에 E = UTF - 8 인 코딩 을 거 쳐 야 합 니 다.
비 보존 자 = 자모, 숫자, '-', ',' ',' ~ '(하이픈, 소수점, 밑줄, 파도 번호)
5.2 호출 자 요청 매개 변수
OAuth 프로 토 콜 매개 변 수 는 다음 과 같은 세 가지 방법 중 하 나 를 통 해 호출 자 에서 서비스 제공 자 에 게 보 냅 니 다 (우선 순위 가 높 은 것 에서 낮은 것 으로 배열).
1. 아래 'OAuth HTTP 권한 수여 방안 (5.4 OAuth HTTP Authorization Scheme', HTTP 권한 수여 머리 가 정의 한 것 처럼 매개 변 수 를 전송 합 니 다.
2. 각 HTTP Post 에는 application / x - ww - form - urlencoded 라 는 요청 체 가 포함 되 어 있 습 니 다 (번역자 설명: http request body 부분 에 이것 이 있어 야 합 니 다).
3. 조회 url 에 이러한 매개 변 수 를 포함 합 니 다.(번역자 주석: 이렇게 전송 하 는 것 은 명문 이 url 에 있 기 때문에 우선 순위 가 가장 낮다)
이 세 가지 방법 을 제외 하고 미래의 확장 방법 도 이 협의의 인 자 를 전달 할 수 있다. 이런 방법 은 협의 에 정의 되 지 않 은 인 자 를 전달 할 수 있 지만 위의 첫 번 째 방법 OAuth HTTP Authorization Scheme 을 사용 하여 인 자 를 전달 할 수 없다.(번역자 설명: 이 권한 수여 방안 은 OAuth 프로 토 콜 의 필수 매개 변수 에 따라 제 정 된 것 이 어야 합 니 다. 다른 사람 (수신 자) 은 사용자 정의 매개 변 수 를 어떻게 설명 하 는 지 모 릅 니 다)
5.3 서비스 제공 자 반환 매개 변수
돌아 오 는 매개 변 수 는 HTTP 메시지 체 에 로고 (Tokens) 와 다른 정 보 를 포함 합 니 다.이 매개 변수 이름과 값 은 먼저 인 코딩 (5.1 참조) 된 다음 에 여러 매개 변수 (ASCII 코드 38) 를 연결 합 니 다. 예 를 들 어

oauth_token=ab3cd9j4ks73hf7g&oauth_token_secret=xyz4992k83j47x0b

5.4 OAuth HTTP 권한 부여 방안
이 부분 은 [RFC2617] 확장 부분 에서 OAuth 프로 토 콜 을 지원 하도록 정의 되 어 있 습 니 다. 표준 HTTP 헤드 권한 부여 (Authorization) 를 사용 합 니 다. and WWW - Authenticate header) 는 OAuth 프로 토 콜 의 인 자 를 전달 합 니 다.추천 하 는 방법 은 서비스 제공 자가 HTTP 권한 을 수 여 받 은 머리 입 니 다.호출 자 는 OAuth HTTP 인증 방안 을 통 해 OAuth 프로 토 콜 인 자 를 전달 할 수 있 을 것 입 니 다.
이 권한 수여 방안 의 구체 적 인 정 보 는 참조 http://tools.ietf.org/html/rfc2617.auth - schema 대소 문 자 는 민감 하지 않 습 니 다.(번역자 설명: 이 링크 문 서 는 http 권한 수여 부분의 상세 한 문서 로 auth - scheme 은 OAuth HTTP 프로젝트 와 관련 된 정 보 를 정의 합 니 다)
5.4.1 권한 부여 헤드
OAuth 프로 토 콜 매개 변 수 는 OAuth HTTP 인증 방안 에서 다음 과 같이 보 냅 니 다.
1. 매개 변수 인 코딩 (위의 매개 변수 인 코딩 부분 참조)
2. 매개 매개 변 수 는 이러한 구조 적 매개 변수 이름 = "매개 변수 값"
3. 여러 개의 매개 변수 쉼표 로 구분 되 며, 뒤에 선택 적 으로 공백 이나 빈 줄 을 추가 할 수 있 습 니 다.
4. [RFC2617] 문서 에 따 르 면 realm 에서 선택 할 수 있 는 매개 변 수 는 추가 하고 해석 할 수 있 습 니 다.
다음은 예 이다.

                Authorization: OAuth realm="http://sp.example.com/",

                oauth_consumer_key="0685bd9184jfhq22",

                oauth_token="ad180jjd733klru7",

                oauth_signature_method="HMAC-SHA1",

                oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",

                oauth_timestamp="137131200",

                oauth_nonce="4572616e48616d6d65724c61686176",

                oauth_version="1.0"