Examples of using The authorization server in English and their translations into Japanese
{-}
-
Colloquial
-
Ecclesiastic
-
Computer
-
Programming
The authorization server either grants or rejects the client's request based on the results of these checks.
許可サーバーは、そのような検査の結果に基づいて、クライアントの要求を許可または拒否します。必須アプリケーション・。Following is an example of a valid-token response from the authorization server.
以下に、許可サーバーからの有効なトークンの応答の例を示します。The<authorization> element collects information to configure the authorization server for the authentication communication with other MobileFirst Server components.
Lt;authorization>エレメントは、他のMobileFirstServerコンポーネントとの認証通信用の許可サーバーを構成するための情報を収集します。For more information, see MobileFirst Server administration service to MobileFirst Server push service, and to the authorization server.
詳しくは、MobileFirstServer管理サービスからMobileFirstServerプッシュ・サービスおよび許可サーバーへを参照してください。By leveraging Authlete APIs, the authorization server doesn't need to implement complicated logic to evaluate paramters in authorization/ token request, and make appropriate responses for those requests with the correct method.
そしてAuthleteのAPIを活用することにより認可サーバーは、複雑な処理を実装せずとも、認可リクエストやトークンリクエストのパラメーターを正しく検証し、さらに正しいレスポンス内容を返却することができました。After that, the authorization server is going to process OIDC authorization code flow since the values of scope and response_type are openid and code respectively.
以下の検証後に認可サーバーは、scopeの値がopenid,かつresponse_typeの値がcodeであることから、リクエストをOIDC認可コードフローとして処理することになります。MobileFirst Server administration service to MobileFirst Server push service, and to the authorization server The administration service communicates with the push service to request various push operations.
MobileFirstServer管理サービスからMobileFirstServerプッシュ・サービスおよび許可サーバーへ管理サービスはプッシュ・サービスと通信して、さまざまなプッシュ操作を要求します。If an authorization code is used more than once, the authorization server MUST deny the request and SHOULD revoke(when possible) all tokens previously issued based on that authorization code.
もし認可コードが2回以上使用された場合は,認可サーバーはリクエストを拒否しなければならず(MUST),この認可コードを基に発行されたこれまでのすべてのトークンを無効化すべきである(SHOULD)。AuthorizationServerによって用いられるEnd-Userの認証方式(例えば,ユーザ名とパスワード,セッションクッキー等)については当仕様の規定範疇外である。キャッシュの目的は、同じヘッダーを使用して要求が発行された場合に、許可サーバーに対して行われるトークンのイントロスペクションの量を減らすことです。The authorization server MUST implement CSRF protection for its authorization endpoint and ensure that a malicious client cannot obtain authorization without the awareness and explicit consent of the resource owner.
認可サーバーは認可エンドポイントにCSRF保護を実装せねばならず,悪意あるクライアントがリソースオーナーへの通知と明確な同意なく認可を取得出来ないことを保証せねばならない(MUST)。If the request is valid, the authorization server authenticates the resource owner and obtains an authorization decision(by asking the resource owner or by establishing approval via other means).
リクエストが正当であれば,認可サーバーはリソースオーナーを認証し,(リソースオーナーに確認することによって,または他の手段によって承認を確立することによって)認可の判定を得る。The authorization server is expected to make the following response(folded for readability) to the user agent(message 10).
結果的に、認可サーバーは、以下のレスポンス(一部折り返しています)をユーザーエージェントに返却することが期待されます(メッセージ番号10)。If a value which is not checked in this configuration item is used as the value of the"display" request parameter, the authorization server returns an error.
この設定項目でサポートされていない値をdisplayリクエストパラメーターに指定すると、認可サーバーはエラー応答を返します。サーバー・サイドのセキュリティー・フレームワークとクライアント・サイドAPIは、OAuthメッセージ交換と許可サーバーとの対話を透過的に処理し、開発者が許可ロジックにのみ焦点を当てることができるようにします。Here we assume that the user agent recieves the redirection response form the authorization server. It would send the following request(folded for readability) to the client(message 11).
先のレスポンスを認可サーバーがユーザーエージェントに返却した結果、ユーザーエージェントは以下のリクエスト(一部折り返しています)をクライアントに送信することになります(メッセージ番号11)。If the authorization server does not provide support for such clients or does not provide guidance with regard to their registration, the client SHOULD register each component as a separate client.
認可サーバーがこのようなクライアントをサポートしない,もしくはクライアント登録に関して何らかのガイダンスを提供していない場合,クライアントはそれぞれのコンポーネントを別のクライアントとして登録すべきである(SHOULD)。リソース・サーバーは、許可サーバーを使用して、クライアントから提供されたアクセス・トークンを検証し、要求されたリソースの保護スコープに一致しているか確認します。Section3.2.1(クライアント認証)に示すとおり認可サーバーにより認証されなければならない(MUST)。If a refresh token is compromised and subsequently used by both the attacker and the legitimate client, one of them will present an invalidated refresh token, which will inform the authorization server of the breach.
もしリフレッシュトークンが漏洩しアタッカーと正当なクライアントの両方によって引き続き利用された場合,それらの内の一つは無効なリフレッシュトークンを提示し,認可サーバーへ違反の発生を知らせることとなる。
