nov · March 30, 2010 15:24
diff --git a/overall-review-done.patch b/overall-review-done.patch
 From 533ddc98db96c7e01e98f4a49b809144dae45bc5 Mon Sep 17 00:00:00 2001
 From: nov matake <nov@matake.jp>
 Date: Wed, 31 Mar 2010 00:23:46 +0900
 Subject: [PATCH] overall review done

 ---
 draft-hammer-oauth-10.html |   41 ++++++++++++++++++++---------------------
 draft-hammer-oauth-10.xml  |   33 ++++++++++++++++-----------------
 2 files changed, 36 insertions(+), 38 deletions(-)

 diff --git a/draft-hammer-oauth-10.html b/draft-hammer-oauth-10.html
 index 669d76f..8ddc2f5 100644
 --- a/draft-hammer-oauth-10.html
 +++ b/draft-hammer-oauth-10.html
 @@ -142,9 +142,9 @@
 <table summary="layout" cellpadding="0" cellspacing="2" class="TOCbug" align="right"><tr><td class="TOCbug"><a href="#toc">&nbsp;TOC&nbsp;</a></td></tr></table>
 <table summary="layout" width="66%" border="0" cellpadding="0" cellspacing="0"><tr><td><table summary="layout" width="100%" border="0" cellpadding="2" cellspacing="1">
 <tr><td class="header">Network Working Group</td><td class="header">E. Hammer-Lahav, Ed.</td></tr>
 -<tr><td class="header">Internet-Draft</td><td class="header">March 29, 2010</td></tr>
 +<tr><td class="header">Internet-Draft</td><td class="header">March 30, 2010</td></tr>
 <tr><td class="header">Intended status: Informational</td><td class="header">&nbsp;</td></tr>
 -<tr><td class="header">Expires: September 30, 2010</td><td class="header">&nbsp;</td></tr>
 +<tr><td class="header">Expires: October 1, 2010</td><td class="header">&nbsp;</td></tr>
 </table></td></tr></table>
 <h1><br />The OAuth 1.0 Protocol<br />draft-hammer-oauth-10</h1>
 
 @@ -176,7 +176,7 @@ The list of current Internet-Drafts can be accessed at
 The list of Internet-Draft Shadow Directories can be accessed at
 <a href='http://www.ietf.org/shadow.html'>http://www.ietf.org/shadow.html</a>.</p>
 <p>
 -This Internet-Draft will expire on September 30, 2010.</p>
 +This Internet-Draft will expire on October 1, 2010.</p>
 
 <h3>Copyright Notice</h3>
 <p>
 @@ -210,7 +210,7 @@ rights and restrictions with respect to this document.</p>
 <a href="#requests">3.</a>&nbsp;
 認証リクエスト<br />
 &nbsp;&nbsp;&nbsp;&nbsp;<a href="#anchor5">3.1.</a>&nbsp;
 -リクエストを行う<br />
 +リクエストの実行<br />
 &nbsp;&nbsp;&nbsp;&nbsp;<a href="#verify_request">3.2.</a>&nbsp;
 リクエストの妥当性検証<br />
 &nbsp;&nbsp;&nbsp;&nbsp;<a href="#nonce">3.3.</a>&nbsp;
 @@ -297,7 +297,7 @@ Author's Address<br />
       
 </p>
 <p>
 -        この仕様書では改訂版 <a class='info' href='#OAuth Core 1.0 Revision A'>[OAuth Core 1.0 Revision A]<span> (</span><span class='info'>OAuth, OAuth Community., &ldquo;OAuth Core 1.0 Revision A,&rdquo; .</span><span>)</span></a> を OAuth 1.0 として扱い、大幅な文書の明瞭化と同時に改訂後に指摘された誤字修正も同時に行っている。なおこの仕様書の公開をもって、オリジナルの OAuth 仕様の執筆者達の手による OAuth 仕様策定権限は、コミュニティから IETF に移管される。
 +        この仕様書では改訂版 <a class='info' href='#OAuth Core 1.0 Revision A'>[OAuth Core 1.0 Revision A]<span> (</span><span class='info'>OAuth, OAuth Community., &ldquo;OAuth Core 1.0 Revision A,&rdquo; .</span><span>)</span></a> を OAuth 1.0 として扱い、大幅な文書の明瞭化と同時に改訂後に指摘された誤字修正も行っている。なおこの仕様書の公開をもって、オリジナルの OAuth 仕様の執筆者達の手による OAuth 仕様策定権限は、コミュニティから IETF に移管される。
         
       
 </p>
 @@ -389,22 +389,22 @@ Author's Address<br />
           
           </p>
 <blockquote class="text"><dl>
 -<dt>Consumer:</dt>
 +<dt>Consumer</dt>
 <dd>クライアント (client)
 </dd>
 -<dt>Service Provider:</dt>
 +<dt>Service Provider</dt>
 <dd>サーバー (server)
 </dd>
 -<dt>User:</dt>
 +<dt>User</dt>
 <dd>リソースオーナー (resource owner)
 </dd>
 -<dt>Consumer Key and Secret:</dt>
 +<dt>Consumer Key and Secret</dt>
 <dd>クライアントクレデンシャル (client credentials)
 </dd>
 -<dt>Request Token and Secret:</dt>
 +<dt>Request Token and Secret</dt>
 <dd>一時的なクレデンシャル (temporary credentials)
 </dd>
 -<dt>Access Token and Secret:</dt>
 +<dt>Access Token and Secret</dt>
 <dd>トークンクレデンシャル (token credentials)
 </dd>
 </dl></blockquote><p>
 @@ -432,7 +432,7 @@ Author's Address<br />
               dpf43f3p2l4k3l03
             
 </dd>
 -<dt>クライアント共有鍵:</dt>
 +<dt>クライアント共有鍵</dt>
 <dd>
               
               kd94hf93k423kf44
 @@ -451,13 +451,13 @@ Author's Address<br />
               https://photos.example.net/initiate
             
 </dd>
 -<dt>リソースオーナー認可URI:</dt>
 +<dt>リソースオーナー認可URI</dt>
 <dd>
               
               https://photos.example.net/authorize
             
 </dd>
 -<dt>トークンリクエストURI:</dt>
 +<dt>トークンリクエストURI</dt>
 <dd>
               
               https://photos.example.net/token
 @@ -594,7 +594,7 @@ Author's Address<br />
       
 </p>
 <p>
 -        クライアントが、これらのステップを行うために、サーバーは URI に以下の3つのエンドポイントを知らせる必要がある。
 +        クライアントがこれらのステップを行えるように、サーバーは以下の3つのエンドポイント URI を知らせる必要がある。
 
         </p>
 <blockquote class="text"><dl>
 @@ -633,10 +633,10 @@ Author's Address<br />
 一時的なクレデンシャル</h3>
 
 <p>
 -          クライアントは、サーバーから、一時的なクレデンシャルのリクエストのエンドポイントに、<a class='info' href='#requests'>認証<span> (</span><span class='info'>認証リクエスト</span><span>)</span></a> HTTP <tt>POST</tt> リクエストをすることによって、一時的なクレデンシャルのセットを得る (サーバーが他の HTTP リクエストメソッドを推奨する場合はこの限りではない)。クライアントは、次の必須パラメータ (REQUIRED) をリクエストに加えることにより、(同じメソッドを利用して、他のパラメータに加えることで) リクエスト URI を構成する。
 +          クライアントは、サーバーから、一時的なクレデンシャルリクエストのエンドポイントに、<a class='info' href='#requests'>認証<span> (</span><span class='info'>認証リクエスト</span><span>)</span></a> HTTP <tt>POST</tt> リクエストをすることによって、一時的なクレデンシャルのセットを得る (サーバーが他の HTTP リクエストメソッドを推奨する場合はこの限りではない)。クライアントは、次の必須パラメータ (REQUIRED) をリクエストに加えることにより、(同じメソッドを利用して、他のパラメータに加えることで) リクエスト URI を構成する。
           </p>
 <blockquote class="text"><dl>
 -<dt>oauth_callback:</dt>
 +<dt>oauth_callback</dt>
 <dd>
               リソースオーナー認証手順 (<a class='info' href='#auth_step2'>Section&nbsp;2.2<span> (</span><span class='info'>リソースオーナー認可</span><span>)</span></a>) 完了時に、サーバーがリソースオーナーをリダイレクトさせる絶対 URI。もしクライアントがコールバックを受け取ることができない、もしくはコールバック URI が他の手段を介して確立されたなら、このパラメータを使用しないことを示すために <tt>oob</tt> (大文字小文字を区別) をセットしなければならない (MUST)。
             
 @@ -649,7 +649,7 @@ Author's Address<br />
         
 </p>
 <p>
 -          クライアントは、クライアントクレデンシャルを使用して認証要求を行う。クライアントは、空の oauth_token パラメータをリクエストから省略してもよい (MAY)。そして、トークンシークレットパラメータとして、空文字を使用しなければならない (MUST)。
 +          クライアントは、クライアントクレデンシャルを使用して認証要求を行う。クライアントは、空の oauth_token パラメータをリクエストから省略してもよい (MAY)。またその場合は、トークンシークレットパラメータとして、空文字を使用しなければならない (MUST)。
         
 </p>
 <p>
 @@ -671,7 +671,6 @@ Author's Address<br />
 </pre></div>
 <p>
           サーバーは、必ずリクエストを<a class='info' href='#verify_request'>検証<span> (</span><span class='info'>リクエストの妥当性検証</span><span>)</span></a>しなければならない (MUST)。リクエストが有効な場合、サーバーはクライアントに (識別子と共有鍵の形式で) 一時的なクレデンシャルを返す。一時的なクレデンシャルは、ステータスコード 200 (OK) とともに、レスポンスボディーに <a class='info' href='#W3C.REC-html40-19980424'>[W3C.REC&#8209;html40&#8209;19980424]<span> (</span><span class='info'>Hors, A., Jacobs, I., and D. Raggett, &ldquo;HTML 4.0 Specification,&rdquo; April&nbsp;1998.</span><span>)</span></a> で定義された <tt>application/x-www-form-urlencoded</tt> 形式で含められる。
 -          。
         
 </p>
 <p>
 @@ -691,7 +690,7 @@ Author's Address<br />
               一時的なクレデンシャルの共有鍵
             
 </dd>
 -<dt>oauth_callback_confirmed:</dt>
 +<dt>oauth_callback_confirmed</dt>
 <dd>
               必ず存在しなければならない (MUST)、かつ <tt>true</tt> に設定する。このパラメータは、以前のバージョンと区別するために使用される。
             
 @@ -928,7 +927,7 @@ Author's Address<br />
 <a name="anchor5"></a><br /><hr />
 <table summary="layout" cellpadding="0" cellspacing="2" class="TOCbug" align="right"><tr><td class="TOCbug"><a href="#toc">&nbsp;TOC&nbsp;</a></td></tr></table>
 <a name="rfc.section.3.1"></a><h3>3.1.&nbsp;
 -リクエストを行う</h3>
 +リクエストの実行</h3>
 
 <p>
           認証リクエストには、いくつかのプロトコルパラメータが含まれる。各パラメータ名は <tt>oauth_</tt> で始まり、パラメータ名は大文字小文字を区別する。クライアントは、一連のプロトコルパラメータ値を計算し、下記のようにして HTTP リクエストに追加することで、認証リクエストを行う。
 diff --git a/draft-hammer-oauth-10.xml b/draft-hammer-oauth-10.xml
 index a206dd7..35d9867 100644
 --- a/draft-hammer-oauth-10.xml
 +++ b/draft-hammer-oauth-10.xml
 @@ -54,7 +54,7 @@
         -->
       </t>
       <t>
 -        この仕様書では改訂版 <xref target="OAuth Core 1.0 Revision A" /> を OAuth 1.0 として扱い、大幅な文書の明瞭化と同時に改訂後に指摘された誤字修正も同時に行っている。なおこの仕様書の公開をもって、オリジナルの OAuth 仕様の執筆者達の手による OAuth 仕様策定権限は、コミュニティから IETF に移管される。
 +        この仕様書では改訂版 <xref target="OAuth Core 1.0 Revision A" /> を OAuth 1.0 として扱い、大幅な文書の明瞭化と同時に改訂後に指摘された誤字修正も行っている。なおこの仕様書の公開をもって、オリジナルの OAuth 仕様の執筆者達の手による OAuth 仕様策定権限は、コミュニティから IETF に移管される。
         <!--
         This specification provides an informational documentation of the OAuth 1.0 protocol as
         revised in <xref target="OAuth Core 1.0 Revision A" />, and includes several errata
 @@ -215,12 +215,12 @@
           -->
           
           <list style="hanging">
 -            <t hangText="Consumer:">クライアント (client)</t>
 -            <t hangText="Service Provider:">サーバー (server)</t>
 -            <t hangText="User:">リソースオーナー (resource owner)</t>
 -            <t hangText="Consumer Key and Secret:">クライアントクレデンシャル (client credentials)</t>
 -            <t hangText="Request Token and Secret:">一時的なクレデンシャル (temporary credentials)</t>
 -            <t hangText="Access Token and Secret:">トークンクレデンシャル (token credentials)</t>
 +            <t hangText="Consumer">クライアント (client)</t>
 +            <t hangText="Service Provider">サーバー (server)</t>
 +            <t hangText="User">リソースオーナー (resource owner)</t>
 +            <t hangText="Consumer Key and Secret">クライアントクレデンシャル (client credentials)</t>
 +            <t hangText="Request Token and Secret">一時的なクレデンシャル (temporary credentials)</t>
 +            <t hangText="Access Token and Secret">トークンクレデンシャル (token credentials)</t>
           </list>
           <!--
           <list style="hanging">
 @@ -264,7 +264,7 @@
               <vspace />
               dpf43f3p2l4k3l03
             </t-->
 -            <t hangText="クライアント共有鍵:">
 +            <t hangText="クライアント共有鍵">
               <vspace />
               kd94hf93k423kf44
             </t>
 @@ -290,7 +290,7 @@
               <vspace />
               https://photos.example.net/initiate
             </t-->
 -            <t hangText="リソースオーナー認可URI:">
 +            <t hangText="リソースオーナー認可URI">
               <vspace />
               https://photos.example.net/authorize
             </t>
 @@ -298,7 +298,7 @@
               <vspace />
               https://photos.example.net/authorize
             </t-->
 -            <t hangText="トークンリクエストURI:">
 +            <t hangText="トークンリクエストURI">
               <vspace />
               https://photos.example.net/token
             </t>
 @@ -517,7 +517,7 @@
         issued to clients.
       </t-->
       <t>
 -        クライアントが、これらのステップを行うために、サーバーは URI に以下の3つのエンドポイントを知らせる必要がある。
 +        クライアントがこれらのステップを行えるように、サーバーは以下の3つのエンドポイント URI を知らせる必要がある。
 
         <list style="hanging" hangIndent="6">
           <t hangText="一時的なクレデンシャルリクエスト">
 @@ -580,9 +580,9 @@
       <section title="一時的なクレデンシャル" anchor="auth_step1">
       <!--section title="Temporary Credentials" anchor="auth_step1"-->
         <t>
 -          クライアントは、サーバーから、一時的なクレデンシャルのリクエストのエンドポイントに、<xref target="requests">認証</xref> HTTP <spanx style="verb">POST</spanx> リクエストをすることによって、一時的なクレデンシャルのセットを得る (サーバーが他の HTTP リクエストメソッドを推奨する場合はこの限りではない)。クライアントは、次の必須パラメータ (REQUIRED) をリクエストに加えることにより、(同じメソッドを利用して、他のパラメータに加えることで) リクエスト URI を構成する。
 +          クライアントは、サーバーから、一時的なクレデンシャルリクエストのエンドポイントに、<xref target="requests">認証</xref> HTTP <spanx style="verb">POST</spanx> リクエストをすることによって、一時的なクレデンシャルのセットを得る (サーバーが他の HTTP リクエストメソッドを推奨する場合はこの限りではない)。クライアントは、次の必須パラメータ (REQUIRED) をリクエストに加えることにより、(同じメソッドを利用して、他のパラメータに加えることで) リクエスト URI を構成する。
           <list style="hanging" hangIndent="6">
 -            <t hangText="oauth_callback:">
 +            <t hangText="oauth_callback">
               リソースオーナー認証手順 (<xref target="auth_step2" />) 完了時に、サーバーがリソースオーナーをリダイレクトさせる絶対 URI。もしクライアントがコールバックを受け取ることができない、もしくはコールバック URI が他の手段を介して確立されたなら、このパラメータを使用しないことを示すために <spanx style="verb">oob</spanx> (大文字小文字を区別) をセットしなければならない (MUST)。
             </t>
             <t hangText="サーバーは、追加パラメータを指定してもよい (MAY)。">
 @@ -610,7 +610,7 @@
           </list>
         </t-->
         <t>
 -          クライアントは、クライアントクレデンシャルを使用して認証要求を行う。クライアントは、空の oauth_token パラメータをリクエストから省略してもよい (MAY)。そして、トークンシークレットパラメータとして、空文字を使用しなければならない (MUST)。
 +          クライアントは、クライアントクレデンシャルを使用して認証要求を行う。クライアントは、空の oauth_token パラメータをリクエストから省略してもよい (MAY)。またその場合は、トークンシークレットパラメータとして、空文字を使用しなければならない (MUST)。
         </t>
         <!--t>
           When making the request, the client authenticates using only the client credentials. The
 @@ -645,7 +645,6 @@
         </figure>
         <t>
           サーバーは、必ずリクエストを<xref target="verify_request">検証</xref>しなければならない (MUST)。リクエストが有効な場合、サーバーはクライアントに (識別子と共有鍵の形式で) 一時的なクレデンシャルを返す。一時的なクレデンシャルは、ステータスコード 200 (OK) とともに、レスポンスボディーに <xref target="W3C.REC-html40-19980424" /> で定義された <spanx style="verb">application/x-www-form-urlencoded</spanx> 形式で含められる。
 -          。
         </t>
         <!--t>
           The server MUST <xref target="verify_request">verify</xref> the request and if valid,
 @@ -667,7 +666,7 @@
               <vspace />
               一時的なクレデンシャルの共有鍵
             </t>
 -            <t hangText="oauth_callback_confirmed:">
 +            <t hangText="oauth_callback_confirmed">
               必ず存在しなければならない (MUST)、かつ <spanx style="verb">true</spanx> に設定する。このパラメータは、以前のバージョンと区別するために使用される。
             </t>
           </list>
 @@ -1024,7 +1023,7 @@
         this specification.
       </t-->
 
 -      <section title="リクエストを行う">
 +      <section title="リクエストの実行">
       <!-- section title="Making Requests" -->
         <t>
           認証リクエストには、いくつかのプロトコルパラメータが含まれる。各パラメータ名は <spanx style="verb">oauth_</spanx> で始まり、パラメータ名は大文字小文字を区別する。クライアントは、一連のプロトコルパラメータ値を計算し、下記のようにして HTTP リクエストに追加することで、認証リクエストを行う。
 -- 
 1.6.4.1+GitX
	From 533ddc98db96c7e01e98f4a49b809144dae45bc5 Mon Sep 17 00:00:00 2001
	From: nov matake <nov@matake.jp>
	Date: Wed, 31 Mar 2010 00:23:46 +0900
	Subject: [PATCH] overall review done

	---
	draft-hammer-oauth-10.html \| 41 ++++++++++++++++++++---------------------
	draft-hammer-oauth-10.xml \| 33 ++++++++++++++++-----------------
	2 files changed, 36 insertions(+), 38 deletions(-)

	diff --git a/draft-hammer-oauth-10.html b/draft-hammer-oauth-10.html
	index 669d76f..8ddc2f5 100644
	--- a/draft-hammer-oauth-10.html
	+++ b/draft-hammer-oauth-10.html
	@@ -142,9 +142,9 @@
	<table summary="layout" cellpadding="0" cellspacing="2" class="TOCbug" align="right"><tr><td class="TOCbug"><a href="#toc"> TOC </a></td></tr></table>
	<table summary="layout" width="66%" border="0" cellpadding="0" cellspacing="0"><tr><td><table summary="layout" width="100%" border="0" cellpadding="2" cellspacing="1">
	<tr><td class="header">Network Working Group</td><td class="header">E. Hammer-Lahav, Ed.</td></tr>
	-<tr><td class="header">Internet-Draft</td><td class="header">March 29, 2010</td></tr>
	+<tr><td class="header">Internet-Draft</td><td class="header">March 30, 2010</td></tr>
	<tr><td class="header">Intended status: Informational</td><td class="header"> </td></tr>
	-<tr><td class="header">Expires: September 30, 2010</td><td class="header"> </td></tr>
	+<tr><td class="header">Expires: October 1, 2010</td><td class="header"> </td></tr>
	</table></td></tr></table>
	<h1><br />The OAuth 1.0 Protocol<br />draft-hammer-oauth-10</h1>

	@@ -176,7 +176,7 @@ The list of current Internet-Drafts can be accessed at
	The list of Internet-Draft Shadow Directories can be accessed at
	<a href='http://www.ietf.org/shadow.html'>http://www.ietf.org/shadow.html</a>.</p>
	<p>
	-This Internet-Draft will expire on September 30, 2010.</p>
	+This Internet-Draft will expire on October 1, 2010.</p>

	<h3>Copyright Notice</h3>
	<p>
	@@ -210,7 +210,7 @@ rights and restrictions with respect to this document.</p>
	<a href="#requests">3.</a>
	認証リクエスト<br />
	<a href="#anchor5">3.1.</a>
	-リクエストを行う<br />
	+リクエストの実行<br />
	<a href="#verify_request">3.2.</a>
	リクエストの妥当性検証<br />
	<a href="#nonce">3.3.</a>
	@@ -297,7 +297,7 @@ Author's Address<br />

	</p>
	<p>
	- この仕様書では改訂版 <a class='info' href='#OAuth Core 1.0 Revision A'>[OAuth Core 1.0 Revision A]<span> (</span><span class='info'>OAuth, OAuth Community., “OAuth Core 1.0 Revision A,” .</span><span>)</span></a> を OAuth 1.0 として扱い、大幅な文書の明瞭化と同時に改訂後に指摘された誤字修正も同時に行っている。なおこの仕様書の公開をもって、オリジナルの OAuth 仕様の執筆者達の手による OAuth 仕様策定権限は、コミュニティから IETF に移管される。
	+ この仕様書では改訂版 <a class='info' href='#OAuth Core 1.0 Revision A'>[OAuth Core 1.0 Revision A]<span> (</span><span class='info'>OAuth, OAuth Community., “OAuth Core 1.0 Revision A,” .</span><span>)</span></a> を OAuth 1.0 として扱い、大幅な文書の明瞭化と同時に改訂後に指摘された誤字修正も行っている。なおこの仕様書の公開をもって、オリジナルの OAuth 仕様の執筆者達の手による OAuth 仕様策定権限は、コミュニティから IETF に移管される。


	</p>
	@@ -389,22 +389,22 @@ Author's Address<br />

	</p>
	<blockquote class="text"><dl>
	-<dt>Consumer:</dt>
	+<dt>Consumer</dt>
	<dd>クライアント (client)
	</dd>
	-<dt>Service Provider:</dt>
	+<dt>Service Provider</dt>
	<dd>サーバー (server)
	</dd>
	-<dt>User:</dt>
	+<dt>User</dt>
	<dd>リソースオーナー (resource owner)
	</dd>
	-<dt>Consumer Key and Secret:</dt>
	+<dt>Consumer Key and Secret</dt>
	<dd>クライアントクレデンシャル (client credentials)
	</dd>
	-<dt>Request Token and Secret:</dt>
	+<dt>Request Token and Secret</dt>
	<dd>一時的なクレデンシャル (temporary credentials)
	</dd>
	-<dt>Access Token and Secret:</dt>
	+<dt>Access Token and Secret</dt>
	<dd>トークンクレデンシャル (token credentials)
	</dd>
	</dl></blockquote><p>
	@@ -432,7 +432,7 @@ Author's Address<br />
	dpf43f3p2l4k3l03

	</dd>
	-<dt>クライアント共有鍵:</dt>
	+<dt>クライアント共有鍵</dt>
	<dd>

	kd94hf93k423kf44
	@@ -451,13 +451,13 @@ Author's Address<br />
	https://photos.example.net/initiate

	</dd>
	-<dt>リソースオーナー認可URI:</dt>
	+<dt>リソースオーナー認可URI</dt>
	<dd>

	https://photos.example.net/authorize

	</dd>
	-<dt>トークンリクエストURI:</dt>
	+<dt>トークンリクエストURI</dt>
	<dd>

	https://photos.example.net/token
	@@ -594,7 +594,7 @@ Author's Address<br />

	</p>
	<p>
	- クライアントが、これらのステップを行うために、サーバーは URI に以下の3つのエンドポイントを知らせる必要がある。
	+ クライアントがこれらのステップを行えるように、サーバーは以下の3つのエンドポイント URI を知らせる必要がある。

	</p>
	<blockquote class="text"><dl>
	@@ -633,10 +633,10 @@ Author's Address<br />
	一時的なクレデンシャル</h3>

	<p>
	- クライアントは、サーバーから、一時的なクレデンシャルのリクエストのエンドポイントに、<a class='info' href='#requests'>認証<span> (</span><span class='info'>認証リクエスト</span><span>)</span></a> HTTP <tt>POST</tt> リクエストをすることによって、一時的なクレデンシャルのセットを得る (サーバーが他の HTTP リクエストメソッドを推奨する場合はこの限りではない)。クライアントは、次の必須パラメータ (REQUIRED) をリクエストに加えることにより、(同じメソッドを利用して、他のパラメータに加えることで) リクエスト URI を構成する。
	+ クライアントは、サーバーから、一時的なクレデンシャルリクエストのエンドポイントに、<a class='info' href='#requests'>認証<span> (</span><span class='info'>認証リクエスト</span><span>)</span></a> HTTP <tt>POST</tt> リクエストをすることによって、一時的なクレデンシャルのセットを得る (サーバーが他の HTTP リクエストメソッドを推奨する場合はこの限りではない)。クライアントは、次の必須パラメータ (REQUIRED) をリクエストに加えることにより、(同じメソッドを利用して、他のパラメータに加えることで) リクエスト URI を構成する。
	</p>
	<blockquote class="text"><dl>
	-<dt>oauth_callback:</dt>
	+<dt>oauth_callback</dt>
	<dd>
	リソースオーナー認証手順 (<a class='info' href='#auth_step2'>Section 2.2<span> (</span><span class='info'>リソースオーナー認可</span><span>)</span></a>) 完了時に、サーバーがリソースオーナーをリダイレクトさせる絶対 URI。もしクライアントがコールバックを受け取ることができない、もしくはコールバック URI が他の手段を介して確立されたなら、このパラメータを使用しないことを示すために <tt>oob</tt> (大文字小文字を区別) をセットしなければならない (MUST)。

	@@ -649,7 +649,7 @@ Author's Address<br />

	</p>
	<p>
	- クライアントは、クライアントクレデンシャルを使用して認証要求を行う。クライアントは、空の oauth_token パラメータをリクエストから省略してもよい (MAY)。そして、トークンシークレットパラメータとして、空文字を使用しなければならない (MUST)。
	+ クライアントは、クライアントクレデンシャルを使用して認証要求を行う。クライアントは、空の oauth_token パラメータをリクエストから省略してもよい (MAY)。またその場合は、トークンシークレットパラメータとして、空文字を使用しなければならない (MUST)。

	</p>
	<p>
	@@ -671,7 +671,6 @@ Author's Address<br />
	</pre></div>
	<p>
	サーバーは、必ずリクエストを<a class='info' href='#verify_request'>検証<span> (</span><span class='info'>リクエストの妥当性検証</span><span>)</span></a>しなければならない (MUST)。リクエストが有効な場合、サーバーはクライアントに (識別子と共有鍵の形式で) 一時的なクレデンシャルを返す。一時的なクレデンシャルは、ステータスコード 200 (OK) とともに、レスポンスボディーに <a class='info' href='#W3C.REC-html40-19980424'>[W3C.REC‑html40‑19980424]<span> (</span><span class='info'>Hors, A., Jacobs, I., and D. Raggett, “HTML 4.0 Specification,” April 1998.</span><span>)</span></a> で定義された <tt>application/x-www-form-urlencoded</tt> 形式で含められる。
	- 。

	</p>
	<p>
	@@ -691,7 +690,7 @@ Author's Address<br />
	一時的なクレデンシャルの共有鍵

	</dd>
	-<dt>oauth_callback_confirmed:</dt>
	+<dt>oauth_callback_confirmed</dt>
	<dd>
	必ず存在しなければならない (MUST)、かつ <tt>true</tt> に設定する。このパラメータは、以前のバージョンと区別するために使用される。

	@@ -928,7 +927,7 @@ Author's Address<br />
	<a name="anchor5"></a><br /><hr />
	<table summary="layout" cellpadding="0" cellspacing="2" class="TOCbug" align="right"><tr><td class="TOCbug"><a href="#toc"> TOC </a></td></tr></table>
	<a name="rfc.section.3.1"></a><h3>3.1.
	-リクエストを行う</h3>
	+リクエストの実行</h3>

	<p>
	認証リクエストには、いくつかのプロトコルパラメータが含まれる。各パラメータ名は <tt>oauth_</tt> で始まり、パラメータ名は大文字小文字を区別する。クライアントは、一連のプロトコルパラメータ値を計算し、下記のようにして HTTP リクエストに追加することで、認証リクエストを行う。
	diff --git a/draft-hammer-oauth-10.xml b/draft-hammer-oauth-10.xml
	index a206dd7..35d9867 100644
	--- a/draft-hammer-oauth-10.xml
	+++ b/draft-hammer-oauth-10.xml
	@@ -54,7 +54,7 @@
	-->
	</t>
	<t>
	- この仕様書では改訂版 <xref target="OAuth Core 1.0 Revision A" /> を OAuth 1.0 として扱い、大幅な文書の明瞭化と同時に改訂後に指摘された誤字修正も同時に行っている。なおこの仕様書の公開をもって、オリジナルの OAuth 仕様の執筆者達の手による OAuth 仕様策定権限は、コミュニティから IETF に移管される。
	+ この仕様書では改訂版 <xref target="OAuth Core 1.0 Revision A" /> を OAuth 1.0 として扱い、大幅な文書の明瞭化と同時に改訂後に指摘された誤字修正も行っている。なおこの仕様書の公開をもって、オリジナルの OAuth 仕様の執筆者達の手による OAuth 仕様策定権限は、コミュニティから IETF に移管される。
	<!--
	This specification provides an informational documentation of the OAuth 1.0 protocol as
	revised in <xref target="OAuth Core 1.0 Revision A" />, and includes several errata
	@@ -215,12 +215,12 @@
	-->

	<list style="hanging">
	- <t hangText="Consumer:">クライアント (client)</t>
	- <t hangText="Service Provider:">サーバー (server)</t>
	- <t hangText="User:">リソースオーナー (resource owner)</t>
	- <t hangText="Consumer Key and Secret:">クライアントクレデンシャル (client credentials)</t>
	- <t hangText="Request Token and Secret:">一時的なクレデンシャル (temporary credentials)</t>
	- <t hangText="Access Token and Secret:">トークンクレデンシャル (token credentials)</t>
	+ <t hangText="Consumer">クライアント (client)</t>
	+ <t hangText="Service Provider">サーバー (server)</t>
	+ <t hangText="User">リソースオーナー (resource owner)</t>
	+ <t hangText="Consumer Key and Secret">クライアントクレデンシャル (client credentials)</t>
	+ <t hangText="Request Token and Secret">一時的なクレデンシャル (temporary credentials)</t>
	+ <t hangText="Access Token and Secret">トークンクレデンシャル (token credentials)</t>
	</list>
	<!--
	<list style="hanging">
	@@ -264,7 +264,7 @@
	<vspace />
	dpf43f3p2l4k3l03
	</t-->
	- <t hangText="クライアント共有鍵:">
	+ <t hangText="クライアント共有鍵">
	<vspace />
	kd94hf93k423kf44
	</t>
	@@ -290,7 +290,7 @@
	<vspace />
	https://photos.example.net/initiate
	</t-->
	- <t hangText="リソースオーナー認可URI:">
	+ <t hangText="リソースオーナー認可URI">
	<vspace />
	https://photos.example.net/authorize
	</t>
	@@ -298,7 +298,7 @@
	<vspace />
	https://photos.example.net/authorize
	</t-->
	- <t hangText="トークンリクエストURI:">
	+ <t hangText="トークンリクエストURI">
	<vspace />
	https://photos.example.net/token
	</t>
	@@ -517,7 +517,7 @@
	issued to clients.
	</t-->
	<t>
	- クライアントが、これらのステップを行うために、サーバーは URI に以下の3つのエンドポイントを知らせる必要がある。
	+ クライアントがこれらのステップを行えるように、サーバーは以下の3つのエンドポイント URI を知らせる必要がある。

	<list style="hanging" hangIndent="6">
	<t hangText="一時的なクレデンシャルリクエスト">
	@@ -580,9 +580,9 @@
	<section title="一時的なクレデンシャル" anchor="auth_step1">
	<!--section title="Temporary Credentials" anchor="auth_step1"-->
	<t>
	- クライアントは、サーバーから、一時的なクレデンシャルのリクエストのエンドポイントに、<xref target="requests">認証</xref> HTTP <spanx style="verb">POST</spanx> リクエストをすることによって、一時的なクレデンシャルのセットを得る (サーバーが他の HTTP リクエストメソッドを推奨する場合はこの限りではない)。クライアントは、次の必須パラメータ (REQUIRED) をリクエストに加えることにより、(同じメソッドを利用して、他のパラメータに加えることで) リクエスト URI を構成する。
	+ クライアントは、サーバーから、一時的なクレデンシャルリクエストのエンドポイントに、<xref target="requests">認証</xref> HTTP <spanx style="verb">POST</spanx> リクエストをすることによって、一時的なクレデンシャルのセットを得る (サーバーが他の HTTP リクエストメソッドを推奨する場合はこの限りではない)。クライアントは、次の必須パラメータ (REQUIRED) をリクエストに加えることにより、(同じメソッドを利用して、他のパラメータに加えることで) リクエスト URI を構成する。
	<list style="hanging" hangIndent="6">
	- <t hangText="oauth_callback:">
	+ <t hangText="oauth_callback">
	リソースオーナー認証手順 (<xref target="auth_step2" />) 完了時に、サーバーがリソースオーナーをリダイレクトさせる絶対 URI。もしクライアントがコールバックを受け取ることができない、もしくはコールバック URI が他の手段を介して確立されたなら、このパラメータを使用しないことを示すために <spanx style="verb">oob</spanx> (大文字小文字を区別) をセットしなければならない (MUST)。
	</t>
	<t hangText="サーバーは、追加パラメータを指定してもよい (MAY)。">
	@@ -610,7 +610,7 @@
	</list>
	</t-->
	<t>
	- クライアントは、クライアントクレデンシャルを使用して認証要求を行う。クライアントは、空の oauth_token パラメータをリクエストから省略してもよい (MAY)。そして、トークンシークレットパラメータとして、空文字を使用しなければならない (MUST)。
	+ クライアントは、クライアントクレデンシャルを使用して認証要求を行う。クライアントは、空の oauth_token パラメータをリクエストから省略してもよい (MAY)。またその場合は、トークンシークレットパラメータとして、空文字を使用しなければならない (MUST)。
	</t>
	<!--t>
	When making the request, the client authenticates using only the client credentials. The
	@@ -645,7 +645,6 @@
	</figure>
	<t>
	サーバーは、必ずリクエストを<xref target="verify_request">検証</xref>しなければならない (MUST)。リクエストが有効な場合、サーバーはクライアントに (識別子と共有鍵の形式で) 一時的なクレデンシャルを返す。一時的なクレデンシャルは、ステータスコード 200 (OK) とともに、レスポンスボディーに <xref target="W3C.REC-html40-19980424" /> で定義された <spanx style="verb">application/x-www-form-urlencoded</spanx> 形式で含められる。
	- 。
	</t>
	<!--t>
	The server MUST <xref target="verify_request">verify</xref> the request and if valid,
	@@ -667,7 +666,7 @@
	<vspace />
	一時的なクレデンシャルの共有鍵
	</t>
	- <t hangText="oauth_callback_confirmed:">
	+ <t hangText="oauth_callback_confirmed">
	必ず存在しなければならない (MUST)、かつ <spanx style="verb">true</spanx> に設定する。このパラメータは、以前のバージョンと区別するために使用される。
	</t>
	</list>
	@@ -1024,7 +1023,7 @@
	this specification.
	</t-->

	- <section title="リクエストを行う">
	+ <section title="リクエストの実行">
	<!-- section title="Making Requests" -->
	<t>
	認証リクエストには、いくつかのプロトコルパラメータが含まれる。各パラメータ名は <spanx style="verb">oauth_</spanx> で始まり、パラメータ名は大文字小文字を区別する。クライアントは、一連のプロトコルパラメータ値を計算し、下記のようにして HTTP リクエストに追加することで、認証リクエストを行う。
	--
	1.6.4.1+GitX
No results found