“ HMAC-SHA1
Service Provider(以後SP)側でConsumerkeyとSecret(秘密鍵)のペアをConsumerに発行し、APIリクエストのパラメータなどから生成したBase Stringに対して秘密鍵とハッシュ関数を用いて生成した文字列を署名値としています。
Nonceと呼ばれる1回限り使い捨てのランダム値とtimestamp値もBase Stringに含めることでリプレイアタックへのセキュリティ対策を実現しています。 ヤフーではToken取得時、及びAPIアクセス時の署名方式にHMAC-SHA1をサポートしております。 http://techblog.yahoo.co.jp/web/auth/oauth_1/
Service Provider(以後SP)側でConsumerkeyとSecret(秘密鍵)のペアをConsumerに発行し、APIリクエストのパラメータなどから生成したBase Stringに対して秘密鍵とハッシュ関数を用いて生成した文字列を署名値としています。
Nonceと呼ばれる1回限り使い捨てのランダム値とtimestamp値もBase Stringに含めることでリプレイアタックへのセキュリティ対策を実現しています。 ヤフーではToken取得時、及びAPIアクセス時の署名方式にHMAC-SHA1をサポートしております。 http://techblog.yahoo.co.jp/web/auth/oauth_1/
