[要約] RFC 7033は、WebFingerプロトコルに関する仕様であり、ユーザーの識別子から関連するリソースを検索するためのメカニズムを提供します。目的は、Web上のリソースの発見と識別を容易にすることです。
Internet Engineering Task Force (IETF) P. Jones Request for Comments: 7033 G. Salgueiro Category: Standards Track Cisco Systems ISSN: 2070-1721 M. Jones Microsoft J. Smarr Google September 2013
WebFinger
webfinger
Abstract
概要
This specification defines the WebFinger protocol, which can be used to discover information about people or other entities on the Internet using standard HTTP methods. WebFinger discovers information for a URI that might not be usable as a locator otherwise, such as account or email URIs.
この仕様はWebFingerプロトコルを定義します。これは、標準のHTTPメソッドを使用してインターネット上の人や他のエンティティに関する情報を発見するために使用できます。 WebFingerは、アカウントやメールのURIなど、他の方法ではロケーターとして使用できない可能性があるURIの情報を検出します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7033.
このドキュメントの現在のステータス、エラッタ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7033で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2013 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................3 2. Terminology .....................................................3 3. Example Uses of WebFinger .......................................4 3.1. Identity Provider Discovery for OpenID Connect .............4 3.2. Getting Author and Copyright Information for a Web Page ....5 4. WebFinger Protocol ..............................................7 4.1. Constructing the Query Component of the Request URI.......7 4.2. Performing a WebFinger Query..............................8 4.3. The "rel" Parameter.......................................9 4.4. The JSON Resource Descriptor (JRD).......................11 4.4.1. subject.............................................11 4.4.2. aliases.............................................11 4.4.3. properties..........................................12 4.4.4. links...............................................12 4.5. WebFinger and URIs.......................................14 5. Cross-Origin Resource Sharing (CORS) ...........................14 6. Access Control .................................................15 7. Hosted WebFinger Services ......................................15 8. Definition of WebFinger Applications ...........................16 8.1. Specification of the URI Scheme and URI ...................17 8.2. Host Resolution ...........................................17 8.3. Specification of Properties ...............................17 8.4. Specification of Links ....................................18 8.5. One URI, Multiple Applications ............................18 8.6. Registration of Link Relation Types and Properties ........19 9. Security Considerations ........................................19 9.1. Transport-Related Issues ..................................19 9.2. User Privacy Considerations ...............................19 9.3. Abuse Potential ...........................................21 9.4. Information Reliability ...................................21 10. IANA Considerations ...........................................22 10.1. Well-Known URI ...........................................22 10.2. JSON Resource Descriptor (JRD) Media Type ................22 10.3. Registering Link Relation Types ..........................24 10.4. Establishment of the "WebFinger Properties" Registry .....24 10.4.1. The Registration Template .........................24 10.4.2. The Registration Procedures .......................25 11. Acknowledgments ...............................................26 12. References ....................................................26 12.1. Normative References .....................................26 12.2. Informative References ...................................27
WebFinger is used to discover information about people or other entities on the Internet that are identified by a URI [6] using standard Hypertext Transfer Protocol (HTTP) [2] methods over a secure transport [12]. A WebFinger resource returns a JavaScript Object Notation (JSON) [5] object describing the entity that is queried. The JSON object is referred to as the JSON Resource Descriptor (JRD).
WebFingerは、安全なトランスポート[12]を介した標準のハイパーテキスト転送プロトコル(HTTP)[2]メソッドを使用して、URI [6]によって識別されるインターネット上の人々または他のエンティティに関する情報を発見するために使用されます。 WebFingerリソースは、クエリされたエンティティを説明するJavaScript Object Notation(JSON)[5]オブジェクトを返します。 JSONオブジェクトは、JSON Resource Descriptor(JRD)と呼ばれます。
For a person, the type of information that might be discoverable via WebFinger includes a personal profile address, identity service, telephone number, or preferred avatar. For other entities on the Internet, a WebFinger resource might return JRDs containing link relations [8] that enable a client to discover, for example, that a printer can print in color on A4 paper, the physical location of a server, or other static information.
個人の場合、WebFingerを介して検出できる情報の種類には、個人のプロファイルアドレス、IDサービス、電話番号、または優先アバターが含まれます。インターネット上の他のエンティティの場合、WebFingerリソースはリンク関係[8]を含むJRDを返すことがあります。これにより、クライアントは、たとえば、プリンターがA4用紙、サーバーの物理的な場所、またはその他の静的な場所にカラーで印刷できることを検出できます。情報。
Information returned via WebFinger might be for direct human consumption (e.g., looking up someone's phone number), or it might be used by systems to help carry out some operation (e.g., facilitating, with additional security mechanisms, logging into a web site by determining a user's identity service). The information is intended to be static in nature, and, as such, WebFinger is not intended to be used to return dynamic information like the temperature of a CPU or the current toner level in a laser printer.
WebFingerを介して返される情報は、人間による直接の消費(例:誰かの電話番号の検索)のためのものである場合や、システムが何らかの操作(例:追加のセキュリティメカニズムを使用して、決定によってWebサイトへのログインを容易にすること)を支援するために使用する場合があります。ユーザーのIDサービス)。情報は本質的に静的であることが意図されているため、WebFingerは、CPUの温度やレーザープリンターの現在のトナーレベルなどの動的な情報を返すために使用されることを意図していません。
The WebFinger protocol is designed to be used across many applications. Applications that wish to utilize WebFinger will need to specify properties, titles, and link relation types that are appropriate for the application. Further, applications will need to define the appropriate URI scheme to utilize for the query target.
WebFingerプロトコルは、多くのアプリケーションで使用できるように設計されています。 WebFingerを利用したいアプリケーションは、アプリケーションに適切なプロパティ、タイトル、リンク関係タイプを指定する必要があります。さらに、アプリケーションは、クエリターゲットに利用する適切なURIスキームを定義する必要があります。
Use of WebFinger is illustrated in the examples in Section 3 and described more formally in Section 4. Section 8 describes how applications of WebFinger may be defined.
WebFingerの使用は、セクション3の例に示され、セクション4でより正式に説明されています。セクション8では、WebFingerのアプリケーションを定義する方法を説明します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [1].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119 [1]で説明されているように解釈されます。
WebFinger makes heavy use of "link relations". A link relation is an attribute-value pair in which the attribute identifies the type of relationship between the linked entity or resource and the information specified in the value. In Web Linking [4], the link relation is represented using an HTTP entity-header of "Link", where the "rel" attribute specifies the type of relationship and the "href" attribute specifies the information that is linked to the entity or resource. In WebFinger, the same concept is represented using a JSON array of "links" objects, where each member named "rel" specifies the type of relationship and each member named "href" specifies the information that is linked to the entity or resource. Note that WebFinger narrows the scope of a link relation beyond what is defined for Web Linking by stipulating that the value of the "rel" member needs to be either a single IANA-registered link relation type [8] or a URI [6].
WebFingerは「リンク関係」を多用しています。リンク関係は、属性と値のペアです。この属性では、リンクされたエンティティまたはリソースと値で指定された情報との間の関係のタイプを属性が識別します。 Webリンク[4]では、リンク関係は「リンク」のHTTPエンティティヘッダーを使用して表されます。「rel」属性は関係のタイプを指定し、「href」属性はエンティティにリンクされている情報を指定します。資源。 WebFingerでは、同じ概念が「links」オブジェクトのJSON配列を使用して表されます。「rel」という名前の各メンバーは関係のタイプを指定し、「href」という名前の各メンバーはエンティティまたはリソースにリンクされる情報を指定します。 WebFingerは、「rel」メンバーの値が単一のIANA登録リンク関係タイプ[8]またはURI [6]のいずれかである必要があることを規定することにより、Webリンクに対して定義された範囲を超えてリンク関係の範囲を狭めることに注意してください。
The use of URIs throughout this document refers to URIs following the syntax specified in Section 3 of RFC 3986 [6]. Relative URIs, having syntax following that of Section 4.2 of RFC 3986, are not used with WebFinger.
このドキュメント全体でのURIの使用は、RFC 3986 [6]のセクション3で指定された構文に従うURIを指します。 RFC 3986のセクション4.2に準拠する構文を持つ相対URIは、WebFingerでは使用されません。
This section shows a few sample uses of WebFinger. Any application of WebFinger would be specified outside of this document, as described in Section 8. The examples in this section should be simple enough to understand without having seen the formal specifications of the applications.
このセクションでは、WebFingerの使用例をいくつか示します。セクション8で説明されているように、WebFingerのアプリケーションはこのドキュメントの外で指定されます。このセクションの例は、アプリケーションの正式な仕様を見なくても理解できるほど単純である必要があります。
Suppose Carol wishes to authenticate with a web site she visits using OpenID Connect [15]. She would provide the web site with her OpenID Connect identifier, say carol@example.com. The visited web site would perform a WebFinger query looking for the OpenID Connect provider. Since the site is interested in only one particular link relation, the WebFinger resource might utilize the "rel" parameter as described in Section 4.3:
Carolが、OpenID Connect [15]を使用してアクセスするWebサイトで認証したいとします。彼女はWebサイトにOpenID Connect識別子(carol@example.comなど)を提供します。アクセスしたWebサイトは、OpenID Connectプロバイダーを探すWebFingerクエリを実行します。サイトは1つの特定のリンク関係のみに関心があるため、セクション4.3で説明されているように、WebFingerリソースは「rel」パラメーターを利用する場合があります。
GET /.well-known/webfinger? resource=acct%3Acarol%40example.com& rel=http%3A%2F%2Fopenid.net%2Fspecs%2Fconnect%2F1.0%2Fissuer HTTP/1.1 Host: example.com
/.well-known/webfinger? resource = acct%3Acarol%40example.com&rel = http%3A%2F%2Fopenid.net%2Fspecs%2Fconnect%2F1.0%2Fissuer HTTP / 1.1ホスト:example.com
The server might respond like this:
サーバーは次のように応答します。
HTTP/1.1 200 OK Access-Control-Allow-Origin: * Content-Type: application/jrd+json
{ "subject" : "acct:carol@example.com", "links" : [ { "rel" : "http://openid.net/specs/connect/1.0/issuer", "href" : "https://openid.example.com" } ] }
Since the "rel" parameter only serves to filter the link relations returned by the resource, other name/value pairs in the response, including any aliases or properties, would be returned. Also, since support for the "rel" parameter is not guaranteed, the client must not assume the "links" array will contain only the requested link relation.
「rel」パラメータはリソースによって返されるリンク関係をフィルタリングするためだけに機能するため、エイリアスやプロパティを含む、応答内の他の名前と値のペアが返されます。また、「rel」パラメータのサポートは保証されていないため、クライアントは「links」配列に要求されたリンク関係のみが含まれると想定してはなりません。
Suppose an application is defined to retrieve metadata information about a web page URL, such as author and copyright information. To retrieve that information, the client can utilize WebFinger to issue a query for the specific URL. Suppose the URL of interest is http://blog.example.com/article/id/314. The client would issue a query similar to the following:
作成者や著作権情報など、WebページのURLに関するメタデータ情報を取得するアプリケーションが定義されているとします。その情報を取得するために、クライアントはWebFingerを使用して特定のURLのクエリを発行できます。対象のURLがhttp://blog.example.com/article/id/314であるとします。クライアントは次のようなクエリを発行します。
GET /.well-known/webfinger? resource=http%3A%2F%2Fblog.example.com%2Farticle%2Fid%2F314 HTTP/1.1 Host: blog.example.com
/.well-known/webfinger? resource = http%3A%2F%2Fblog.example.com%2Farticle%2Fid%2F314 HTTP / 1.1ホスト:blog.example.com
The server might then reply in this way:
次に、サーバーは次のように応答します。
HTTP/1.1 200 OK Access-Control-Allow-Origin: * Content-Type: application/jrd+json
{ "subject" : "http://blog.example.com/article/id/314", "aliases" : [ "http://blog.example.com/cool_new_thing", "http://blog.example.com/steve/article/7" ], "properties" : { "http://blgx.example.net/ns/version" : "1.3", "http://blgx.example.net/ns/ext" : null }, "links" : [ { "rel" : "copyright", "href" : "http://www.example.com/copyright" }, { "rel" : "author", "href" : "http://blog.example.com/author/steve", "titles" : { "en-us" : "The Magical World of Steve", "fr" : "Le Monde Magique de Steve" }, "properties" : { "http://example.com/role" : "editor" } }
] }
」 }
In the above example, we see that the server returned a list of aliases, properties, and links related to the subject URL. The links contain references to information for each link relation type. For the author link, the server provided a reference to the author's blog, along with a title for the blog in two languages. The server also returned a single property related to the author, indicating the author's role as editor of the blog.
上記の例では、サーバーがサブジェクトURLに関連するエイリアス、プロパティ、リンクのリストを返したことがわかります。リンクには、各リンク関係タイプの情報への参照が含まれています。著者リンクの場合、サーバーは、著者のブログへの参照と、ブログのタイトルを2つの言語で提供しました。サーバーは、ブログの編集者としての著者の役割を示す、著者に関連する単一のプロパティも返しました。
It is worth noting that, while the server returned just two links in the "links" array in this example, a server might return any number of links when queried.
この例では、サーバーが "links"配列に2つのリンクのみを返していましたが、サーバーは照会されたときに任意の数のリンクを返す可能性があることに注意してください。
The WebFinger protocol is used to request information about an entity identified by a query target (a URI). The client can optionally specify one or more link relation types for which it would like to receive information.
WebFingerプロトコルは、クエリターゲット(URI)で識別されるエンティティに関する情報を要求するために使用されます。クライアントは、オプションで、情報を受信する1つ以上のリンク関係タイプを指定できます。
A WebFinger request is an HTTPS request to a WebFinger resource. A WebFinger resource is a well-known URI [3] using the HTTPS scheme constructed along with the required query target and optional link relation types. WebFinger resources MUST NOT be served with any other URI scheme (such as HTTP).
WebFingerリクエストは、WebFingerリソースへのHTTPSリクエストです。 WebFingerリソースは、必要なクエリターゲットとオプションのリンク関係タイプとともに構築されたHTTPSスキームを使用した有名なURI [3]です。 WebFingerリソースは、他のURIスキーム(HTTPなど)とともに提供してはなりません(MUST NOT)。
A WebFinger resource is always given a query target, which is another URI that identifies the entity whose information is sought. GET requests to a WebFinger resource convey the query target in the "resource" parameter of the WebFinger URI's query string; see Section 4.1 for details.
WebFingerリソースには常にクエリターゲットが与えられます。これは、情報が求められるエンティティを識別する別のURIです。 WebFingerリソースへのGETリクエストは、WebFinger URIのクエリ文字列の「リソース」パラメータでクエリターゲットを伝えます。詳細については、セクション4.1を参照してください。
The host to which a WebFinger query is issued is significant. If the query target contains a "host" portion (Section 3.2.2 of RFC 3986), then the host to which the WebFinger query is issued SHOULD be the same as the "host" portion of the query target, unless the client receives instructions through some out-of-band mechanism to send the query to another host. If the query target does not contain a "host" portion, then the client chooses a host to which it directs the query using additional information it has.
WebFingerクエリが発行されるホストは重要です。クエリターゲットに「ホスト」部分(RFC 3986のセクション3.2.2)が含まれている場合、クライアントが指示を受信しない限り、WebFingerクエリが発行されるホストはクエリターゲットの「ホスト」部分と同じである必要があります。アウトオブバンドメカニズムを使用して、クエリを別のホストに送信します。クエリターゲットに「ホスト」部分が含まれていない場合、クライアントは、追加情報を使用してクエリを送信するホストを選択します。
The path component of a WebFinger URI MUST be the well-known path "/.well-known/webfinger". A WebFinger URI MUST contain a query component that encodes the query target and optional link relation types as specified in Section 4.1.
WebFinger URIのパスコンポーネントは、既知のパス「/.well-known/webfinger」でなければなりません。セクション4.1で指定されているように、WebFinger URIにはクエリターゲットとオプションのリンク関係タイプをエンコードするクエリコンポーネントが含まれている必要があります。
The WebFinger resource returns a JSON Resource Descriptor (JRD) as the resource representation to convey information about an entity on the Internet. Also, the Cross-Origin Resource Sharing (CORS) [7] specification is utilized to facilitate queries made via a web browser.
WebFingerリソースは、リソース表現としてJSON Resource Descriptor(JRD)を返し、インターネット上のエンティティに関する情報を伝えます。また、クロスオリジンリソースシェアリング(CORS)[7]仕様は、Webブラウザーを介して行われるクエリを容易にするために利用されます。
A WebFinger URI MUST contain a query component (see Section 3.4 of RFC 3986). The query component MUST contain a "resource" parameter and MAY contain one or more "rel" parameters. The "resource" parameter MUST contain the query target (URI), and the "rel" parameters MUST contain encoded link relation types according to the encoding described in this section.
WebFinger URIにはクエリコンポーネントが含まれている必要があります(RFC 3986のセクション3.4を参照)。クエリコンポーネントには「リソース」パラメーターを含める必要があり、1つ以上の「rel」パラメーターを含めることができます(MAY)。 「resource」パラメータにはクエリターゲット(URI)が含まれている必要があり、「rel」パラメータには、このセクションで説明されているエンコーディングに従ってエンコードされたリンク関係タイプが含まれている必要があります。
To construct the query component, the client performs the following steps. First, each parameter value is percent-encoded, as per Section 2.1 of RFC 3986. The encoding is done to conform to the query production in Section 3.4 of that specification, with the addition that any instances of the "=" and "&" characters within the parameter values are also percent-encoded. Next, the client constructs a string to be placed in the query component by concatenating the name of the first parameter together with an equal sign ("=") and the percent-encoded parameter value. For any subsequent parameters, the client appends an ampersand ("&") to the string, the name of the next parameter, an equal sign, and the parameter value. The client MUST NOT insert any spaces while constructing the string. The order in which the client places each attribute-value pair within the query component does not matter in the interpretation of the query component.
クエリコンポーネントを構築するために、クライアントは次の手順を実行します。まず、RFC 3986のセクション2.1に従って、各パラメータ値がパーセントエンコードされます。エンコードは、その仕様のセクション3.4のクエリ生成に準拠するように行われ、「=」と「&」のインスタンスが追加されます。パラメータ値内の文字もパーセントエンコードされます。次に、クライアントは、最初のパラメーターの名前を等号( "=")およびパーセントでエンコードされたパラメーター値と連結して、クエリコンポーネントに配置する文字列を作成します。後続のパラメータについては、クライアントは文字列にアンパサンド( "&")、次のパラメータの名前、等号、およびパラメータ値を追加します。クライアントは文字列の構築中にスペースを挿入してはなりません(MUST NOT)。クライアントがクエリコンポーネント内に各属性と値のペアを配置する順序は、クエリコンポーネントの解釈では重要ではありません。
A WebFinger client issues a query using the GET method to the well-known [3] resource identified by the URI whose path component is "/.well-known/webfinger" and whose query component MUST include the "resource" parameter exactly once and set to the value of the URI for which information is being sought.
WebFingerクライアントは、GETメソッドを使用して、パスコンポーネントが「/.well-known/webfinger」であり、クエリコンポーネントに「resource」パラメータを1回だけ含める必要があるURIで識別される既知の[3]リソースにクエリを発行します。情報が求められているURIの値に設定されます。
If the "resource" parameter is absent or malformed, the WebFinger resource MUST indicate that the request is bad as per Section 10.4.1 of RFC 2616 [2].
「リソース」パラメータが存在しないか形式が正しくない場合、WebFingerリソースは、RFC 2616 [2]のセクション10.4.1に従ってリクエストが不正であることを示す必要があります。
If the "resource" parameter is a value for which the server has no information, the server MUST indicate that it was unable to match the request as per Section 10.4.5 of RFC 2616.
「リソース」パラメータがサーバーに情報がない値である場合、サーバーは、RFC 2616のセクション10..4.5に従ってリクエストを照合できなかったことを示す必要があります。
A client MUST query the WebFinger resource using HTTPS only. If the client determines that the resource has an invalid certificate, the resource returns a 4xx or 5xx status code, or if the HTTPS connection cannot be established for any reason, then the client MUST accept that the WebFinger query has failed and MUST NOT attempt to reissue the WebFinger request using HTTP over a non-secure connection.
クライアントはHTTPSのみを使用してWebFingerリソースをクエリする必要があります。リソースに無効な証明書があるとクライアントが判断した場合、リソースは4xxまたは5xxステータスコードを返すか、何らかの理由でHTTPS接続を確立できない場合、クライアントはWebFingerクエリが失敗したことを受け入れなければならず、非セキュア接続でHTTPを使用してWebFingerリクエストを再発行します。
A WebFinger resource MUST return a JRD as the representation for the resource if the client requests no other supported format explicitly via the HTTP "Accept" header. The client MAY include the "Accept" header to indicate a desired representation; representations other than JRD might be defined in future specifications. The WebFinger resource MUST silently ignore any requested representations that it does not understand or support. The media type used for the JSON Resource Descriptor (JRD) is "application/jrd+json" (see Section 10.2).
クライアントがHTTP "Accept"ヘッダーを介して明示的に他のサポートされているフォーマットを要求しない場合、WebFingerリソースはリソースの表現としてJRDを返さなければなりません(MUST)。クライアントは、希望する表現を示すために「Accept」ヘッダーを含めることができます。 JRD以外の表現は、将来の仕様で定義される可能性があります。 WebFingerリソースは、それが理解またはサポートしていない要求された表現を黙って無視しなければなりません(MUST)。 JSON Resource Descriptor(JRD)に使用されるメディアタイプは「application / jrd + json」です(10.2節を参照)。
The properties, titles, and link relation types returned by the server in a JRD might be varied and numerous. For example, the server might return information about a person's blog, vCard [14], avatar, OpenID Connect provider, RSS or ATOM feed, and so forth in a reply. Likewise, if a server has no information to provide, it might return a JRD with an empty "links" array or no "links" array.
JRDのサーバーから返されるプロパティ、タイトル、リンクの関係タイプは、さまざまで、数が多い場合があります。たとえば、サーバーは個人のブログ、vCard [14]、アバター、OpenID Connectプロバイダー、RSSまたはATOMフィードなどに関する情報を返信で返す場合があります。同様に、サーバーに提供する情報がない場合、サーバーは空の「リンク」配列または「リンク」配列のないJRDを返す可能性があります。
A WebFinger resource MAY redirect the client; if it does, the redirection MUST only be to an "https" URI and the client MUST perform certificate validation again when redirected.
WebFingerリソースはクライアントをリダイレクトしてもよい(MAY)。その場合、リダイレクトは「https」URIのみでなければならず、リダイレクトされた場合、クライアントは証明書の検証を再度実行する必要があります。
A WebFinger resource can include cache validators in a response to enable conditional requests by the client and/or expiration times as per Section 13 of RFC 2616.
WebFingerリソースは、RFC 2616のセクション13に記載されているように、クライアントによる条件付きリクエストや有効期限を有効にする応答にキャッシュバリデーターを含めることができます。
When issuing a request to a WebFinger resource, the client MAY utilize the "rel" parameter to request only a subset of the information that would otherwise be returned without the "rel" parameter. When the "rel" parameter is used and accepted, only the link relation types that match the link relation type provided via the "rel" parameter are included in the array of links returned in the JRD. If there are no matching link relation types defined for the resource, the "links" array in the JRD will be either absent or empty. All other information present in a resource descriptor remains present, even when "rel" is employed.
WebFingerリソースにリクエストを発行する場合、クライアントは「rel」パラメータを利用して、「rel」パラメータなしで返される情報のサブセットのみをリクエストできます。 「rel」パラメータを使用して受け入れる場合、「rel」パラメータを介して提供されるリンク関係タイプと一致するリンク関係タイプのみが、JRDで返されるリンクの配列に含まれます。リソースに定義された一致するリンク関係タイプがない場合、JRDの「リンク」配列は存在しないか空になります。 「rel」が使用されている場合でも、リソース記述子に存在する他のすべての情報は存在し続けます。
The "rel" parameter MAY be included multiple times in order to request multiple link relation types.
複数のリンク関係タイプを要求するために、「rel」パラメータを複数回含めることができます。
The purpose of the "rel" parameter is to return a subset of "link relation objects" (see Section 4.4.4) that would otherwise be returned in the resource descriptor. Use of the parameter might reduce processing requirements on either the client or server, and it might also reduce the bandwidth required to convey the partial resource descriptor, especially if there are numerous link relation values to convey for a given "resource" value. Note that if a client requests a particular link relation type for which the server has no information, the server MAY return a JRD with an empty "links" array or no "links" array.
「rel」パラメータの目的は、リソース記述子で返されるはずの「リンク関係オブジェクト」(セクション4.4.4を参照)のサブセットを返すことです。パラメータを使用すると、クライアントまたはサーバーの処理要件が軽減される可能性があります。特に、特定の「リソース」値に対して伝達するリンク関係の値が多数ある場合は、部分的なリソース記述子を伝達するために必要な帯域幅も減少する可能性があります。サーバーが情報を持たない特定のリンク関係タイプをクライアントが要求した場合、サーバーは空の「リンク」配列または「リンク」配列のないJRDを返す場合があります。
WebFinger resources SHOULD support the "rel" parameter. If the resource does not support the "rel" parameter, it MUST ignore the parameter and process the request as if no "rel" parameter values were present.
WebFingerリソースは「rel」パラメーターをサポートする必要があります(SHOULD)。リソースが「rel」パラメータをサポートしていない場合、「rel」パラメータ値が存在しないかのように、リソースを無視してリクエストを処理する必要があります。
The following example uses the "rel" parameter to request links for two link relation types:
次の例では、「rel」パラメータを使用して、2つのリンク関係タイプのリンクをリクエストします。
GET /.well-known/webfinger? resource=acct%3Abob%40example.com& rel=http%3A%2F%2Fwebfinger.example%2Frel%2Fprofile-page& rel=http%3A%2F%2Fwebfinger.example%2Frel%2Fbusinesscard HTTP/1.1 Host: example.com
In this example, the client requests the link relations of type "http://webfinger.example/rel/profile-page" and "http://webfinger.example/rel/businesscard". The server then responds with a message like this:
この例では、クライアントはタイプ「http://webfinger.example/rel/profile-page」と「http://webfinger.example/rel/businesscard」のリンク関係をリクエストします。次に、サーバーは次のようなメッセージで応答します。
HTTP/1.1 200 OK Access-Control-Allow-Origin: * Content-Type: application/jrd+json
{ "subject" : "acct:bob@example.com", "aliases" : [ "https://www.example.com/~bob/" ], "properties" : { "http://example.com/ns/role" : "employee" }, "links" : [ { "rel" : "http://webfinger.example/rel/profile-page", "href" : "https://www.example.com/~bob/" }, { "rel" : "http://webfinger.example/rel/businesscard", "href" : "https://www.example.com/~bob/bob.vcf" } ] }
As you can see in the response, the resource representation contains only the links of the types requested by the client and for which the server had information, but the other parts of the JRD are still present. Note also in the above example that the links returned in the "links" array all use HTTPS, which is important if the data indirectly obtained via WebFinger needs to be returned securely.
応答からわかるように、リソース表現には、クライアントから要求されたタイプのリンクのみが含まれ、サーバーにはその情報が含まれていますが、JRDの他の部分はまだ存在しています。上記の例では、「links」配列で返されるリンクはすべてHTTPSを使用していることに注意してください。これは、WebFingerを介して間接的に取得したデータを安全に返す必要がある場合に重要です。
The JSON Resource Descriptor (JRD), originally introduced in RFC 6415 [16] and based on the Extensible Resource Descriptor (XRD) format [17], is a JSON object that comprises the following name/value pairs:
RFC 6415 [16]で最初に導入され、Extensible Resource Descriptor(XRD)形式[17]に基づくJSON Resource Descriptor(JRD)は、次の名前と値のペアで構成されるJSONオブジェクトです。
o subject o aliases o properties o links
o 件名oエイリアスoプロパティoリンク
The member "subject" is a name/value pair whose value is a string, "aliases" is an array of strings, "properties" is an object comprising name/value pairs whose values are strings, and "links" is an array of objects that contain link relation information.
メンバー「subject」は、値が文字列である名前/値ペア、「aliases」は文字列の配列、「properties」は、値が文字列である名前/値ペアで構成されるオブジェクト、「links」はリンク関係情報を含むオブジェクト。
When processing a JRD, the client MUST ignore any unknown member and not treat the presence of an unknown member as an error.
JRDを処理するとき、クライアントは不明なメンバーを無視し、不明なメンバーの存在をエラーとして扱わないようにする必要があります。
Below, each of these members of the JRD is described in more detail.
以下では、JRDのこれらの各メンバーについて詳しく説明します。
The value of the "subject" member is a URI that identifies the entity that the JRD describes.
「subject」メンバーの値は、JRDが記述するエンティティーを識別するURIです。
The "subject" value returned by a WebFinger resource MAY differ from the value of the "resource" parameter used in the client's request. This might happen, for example, when the subject's identity changes (e.g., a user moves his or her account to another service) or when the resource prefers to express URIs in canonical form.
WebFingerリソースによって返される「subject」値は、クライアントのリクエストで使用される「resource」パラメーターの値とは異なる場合があります。これは、たとえば、サブジェクトのIDが変更された場合(ユーザーが自分のアカウントを別のサービスに移動した場合など)や、リソースがURIを正規形式で表現することを希望する場合に発生する可能性があります。
The "subject" member SHOULD be present in the JRD.
「subject」メンバーはJRDに存在する必要があります。
The "aliases" array is an array of zero or more URI strings that identify the same entity as the "subject" URI.
「aliases」配列は、「subject」URIと同じエンティティを識別する0個以上のURI文字列の配列です。
The "aliases" array is OPTIONAL in the JRD.
「エイリアス」配列は、JRDではオプションです。
The "properties" object comprises zero or more name/value pairs whose names are URIs (referred to as "property identifiers") and whose values are strings or null. Properties are used to convey additional information about the subject of the JRD. As an example, consider this use of "properties":
「プロパティ」オブジェクトは、名前がURI(「プロパティ識別子」と呼ばれる)であり、値が文字列またはnullである0個以上の名前/値ペアで構成されます。プロパティは、JRDの主題に関する追加情報を伝えるために使用されます。例として、この「プロパティ」の使用を考えます。
"properties" : { "http://webfinger.example/ns/name" : "Bob Smith" }
The "properties" member is OPTIONAL in the JRD.
「プロパティ」メンバーは、JRDではオプションです。
The "links" array has any number of member objects, each of which represents a link [4]. Each of these link objects can have the following members:
"links"配列には任意の数のメンバーオブジェクトがあり、それぞれがリンクを表します[4]。これらの各リンクオブジェクトには、次のメンバーを含めることができます。
o rel o type o href o titles o properties
o rel oタイプo href oタイトルoプロパティ
The "rel" and "href" members are strings representing the link's relation type and the target URI, respectively. The context of the link is the "subject" (see Section 4.4.1).
「rel」および「href」メンバーは、それぞれリンクの関係タイプとターゲットURIを表す文字列です。リンクのコンテキストは「サブジェクト」です(セクション4.4.1を参照)。
The "type" member is a string indicating what the media type of the result of dereferencing the link ought to be.
「type」メンバーは、リンクを逆参照した結果のメディアタイプがどうあるべきかを示す文字列です。
The order of elements in the "links" array MAY be interpreted as indicating an order of preference. Thus, if there are two or more link relations having the same "rel" value, the first link relation would indicate the user's preferred link.
「リンク」配列内の要素の順序は、優先順位を示すものとして解釈される場合があります。したがって、同じ「rel」値を持つ2つ以上のリンク関係がある場合、最初のリンク関係はユーザーの優先リンクを示します。
The "links" array is OPTIONAL in the JRD.
「リンク」配列は、JRDではオプションです。
Below, each of the members of the objects found in the "links" array is described in more detail. Each object in the "links" array, referred to as a "link relation object", is completely independent from any other object in the array; any requirement to include a given member in the link relation object refers only to that particular object.
以下では、「リンク」配列にあるオブジェクトの各メンバーについて詳しく説明します。 「リンク関係オブジェクト」と呼ばれる「リンク」配列内の各オブジェクトは、配列内の他のオブジェクトから完全に独立しています。リンク関係オブジェクトに特定のメンバーを含めるという要件は、その特定のオブジェクトのみを参照します。
The value of the "rel" member is a string that is either a URI or a registered relation type [8] (see RFC 5988 [4]). The value of the "rel" member MUST contain exactly one URI or registered relation type. The URI or registered relation type identifies the type of the link relation.
「rel」メンバーの値は、URIまたは登録済みの関係タイプ[8]のいずれかである文字列です(RFC 5988 [4]を参照)。 「rel」メンバーの値には、URIまたは登録された関係タイプを1つだけ含める必要があります。 URIまたは登録された関係タイプは、リンク関係のタイプを識別します。
The other members of the object have meaning only once the type of link relation is understood. In some instances, the link relation will have associated semantics enabling the client to query for other resources on the Internet. In other instances, the link relation will have associated semantics enabling the client to utilize the other members of the link relation object without fetching additional external resources.
オブジェクトの他のメンバーは、リンク関係のタイプが理解されて初めて意味を持ちます。場合によっては、リンク関係に関連付けられたセマンティクスがあり、クライアントがインターネット上の他のリソースを照会できるようにします。他の例では、リンク関係には関連するセマンティクスがあり、クライアントは追加の外部リソースをフェッチせずにリンク関係オブジェクトの他のメンバーを利用できます。
URI link relation type values are compared using the "Simple String Comparison" algorithm of Section 6.2.1 of RFC 3986.
URIリンクの関係タイプの値は、RFC 3986のセクション6.2.1の「単純な文字列比較」アルゴリズムを使用して比較されます。
The "rel" member MUST be present in the link relation object.
「rel」メンバーは、リンク関係オブジェクトに存在する必要があります。
The value of the "type" member is a string that indicates the media type [9] of the target resource (see RFC 6838 [10]).
「type」メンバーの値は、ターゲットリソースのメディアタイプ[9]を示す文字列です(RFC 6838 [10]を参照)。
The "type" member is OPTIONAL in the link relation object.
「type」メンバーは、リンク関係オブジェクトではオプションです。
The value of the "href" member is a string that contains a URI pointing to the target resource.
「href」メンバーの値は、ターゲットリソースを指すURIを含む文字列です。
The "href" member is OPTIONAL in the link relation object.
「href」メンバーは、リンク関係オブジェクトのオプションです。
The "titles" object comprises zero or more name/value pairs whose names are a language tag [11] or the string "und". The string is human-readable and describes the link relation. More than one title for the link relation MAY be provided for the benefit of users who utilize the link relation, and, if used, a language identifier SHOULD be duly used as the name. If the language is unknown or unspecified, then the name is "und".
「titles」オブジェクトは、名前が言語タグ[11]または文字列「und」である0個以上の名前/値ペアで構成されます。文字列は人間が読める形式で、リンク関係を説明しています。リンク関係のタイトルは、リンク関係を利用するユーザーのために複数提供される場合があり、使用する場合は、言語識別子を名前として正式に使用する必要があります。言語が不明または指定されていない場合、名前は「und」です。
A JRD SHOULD NOT include more than one title identified with the same language tag (or "und") within the link relation object. Meaning is undefined if a link relation object includes more than one title named with the same language tag (or "und"), though this MUST NOT be treated as an error. A client MAY select whichever title or titles it wishes to utilize.
JRDには、リンク関係オブジェクト内に同じ言語タグ(または「und」)で識別される複数のタイトルを含めないでください。リンク関係オブジェクトに同じ言語タグ(または「und」)で名前が付けられた複数のタイトルが含まれている場合、意味は未定義ですが、これはエラーとして扱われてはなりません(MUST NOT)。クライアントは、利用したいタイトルを選択することができます。
Here is an example of the "titles" object:
「titles」オブジェクトの例は次のとおりです。
"titles" : { "en-us" : "The Magical World of Steve", "fr" : "Le Monde Magique de Steve" }
The "titles" member is OPTIONAL in the link relation object.
「titles」メンバーは、リンク関係オブジェクトではオプションです。
The "properties" object within the link relation object comprises zero or more name/value pairs whose names are URIs (referred to as "property identifiers") and whose values are strings or null. Properties are used to convey additional information about the link relation. As an example, consider this use of "properties":
リンク関係オブジェクト内の「プロパティ」オブジェクトは、名前がURI(「プロパティ識別子」と呼ばれる)であり、値が文字列またはnullである0個以上の名前/値ペアで構成されます。プロパティは、リンク関係に関する追加情報を伝えるために使用されます。例として、この「プロパティ」の使用を考えます。
"properties" : { "http://webfinger.example/mail/port" : "993" }
The "properties" member is OPTIONAL in the link relation object.
「プロパティ」メンバーは、リンク関係オブジェクトのオプションです。
WebFinger requests include a "resource" parameter (see Section 4.1) specifying the query target (URI) for which the client requests information. WebFinger is neutral regarding the scheme of such a URI: it could be an "acct" URI [18], an "http" or "https" URI, a "mailto" URI [19], or some other scheme.
WebFingerリクエストには、クライアントが情報をリクエストするクエリターゲット(URI)を指定する「リソース」パラメータ(セクション4.1を参照)が含まれています。 WebFingerは、そのようなURIのスキームに関して中立です。それは、「acct」URI [18]、「http」または「https」URI、「mailto」URI [19]、またはその他のスキームである可能性があります。
WebFinger resources might not be accessible from a web browser due to "Same-Origin" policies. The current best practice is to make resources available to browsers through Cross-Origin Resource Sharing (CORS) [7], and servers MUST include the Access-Control-Allow-Origin HTTP header in responses. Servers SHOULD support the least restrictive setting by allowing any domain access to the WebFinger resource:
「Same-Origin」ポリシーにより、WebFingerリソースにWebブラウザーからアクセスできない場合があります。現在のベストプラクティスは、Cross-Origin Resource Sharing(CORS)[7]を介してブラウザーがリソースを利用できるようにすることであり、サーバーは応答にAccess-Control-Allow-Origin HTTPヘッダーを含める必要があります。サーバーは、WebFingerリソースへのドメインアクセスを許可することで、最も制限の少ない設定をサポートする必要があります(SHOULD)。
Access-Control-Allow-Origin: *
Access-Control-Allow-Origin:*
There are cases where defaulting to the least restrictive setting is not appropriate. For example, a server on an intranet that provides sensitive company information SHOULD NOT allow CORS requests from any domain, as that could allow leaking of that sensitive information. A server that wishes to restrict access to information from external entities SHOULD use a more restrictive Access-Control-Allow-Origin header.
最も制限の少ない設定にデフォルト設定することが適切でない場合があります。たとえば、企業の機密情報を提供するイントラネット上のサーバーは、その機密情報の漏えいを許す可能性があるため、どのドメインからのCORS要求も許可してはなりません(SHOULD NOT)。外部エンティティからの情報へのアクセスを制限したいサーバーは、より制限的なAccess-Control-Allow-Originヘッダーを使用する必要があります。
As with all web resources, access to the WebFinger resource could require authentication. Further, failure to provide required credentials might result in the server forbidding access or providing a different response than had the client authenticated with the server.
すべてのWebリソースと同様に、WebFingerリソースへのアクセスには認証が必要になる場合があります。さらに、必要な資格情報の提供に失敗すると、サーバーがアクセスを禁止したり、クライアントがサーバーで認証された場合とは異なる応答を提供したりする可能性があります。
Likewise, a WebFinger resource MAY provide different responses to different clients based on other factors, such as whether the client is inside or outside a corporate network. As a concrete example, a query performed on the internal corporate network might return link relations to employee pictures, whereas link relations for employee pictures might not be provided to external entities.
同様に、WebFingerリソースは、クライアントが企業ネットワークの内部にあるか外部にあるかなど、他の要因に基づいて異なるクライアントに異なる応答を提供する場合があります。具体的な例として、社内ネットワークで実行されたクエリは従業員の写真へのリンク関係を返す可能性がありますが、従業員の写真のリンク関係は外部エンティティに提供されない場合があります。
Further, link relations provided in a WebFinger resource representation might point to web resources that impose access restrictions. For example, the aforementioned corporate server may provide both internal and external entities with URIs to employee pictures, but further authentication might be required in order for the client to access the picture resources if the request comes from outside the corporate network.
さらに、WebFingerリソース表現で提供されるリンク関係は、アクセス制限を課しているWebリソースを指す場合があります。たとえば、前述の企業サーバーは内部エンティティと外部エンティティの両方に従業員の写真へのURIを提供しますが、要求が企業ネットワークの外部からのものである場合、クライアントが画像リソースにアクセスするためにさらに認証が必要になる場合があります。
The decisions made with respect to what set of link relations a WebFinger resource provides to one client versus another and what resources require further authentication, as well as the specific authentication mechanisms employed, are outside the scope of this document.
WebFingerリソースが1つのクライアントと別のクライアントに提供するリンク関係のセット、および追加の認証を必要とするリソース、および使用される特定の認証メカニズムに関して行われる決定は、このドキュメントの範囲外です。
As with most services provided on the Internet, it is possible for a domain owner to utilize "hosted" WebFinger services. By way of example, a domain owner might control most aspects of their domain but use a third-party hosting service for email. In the case of email, mail exchange (MX) records identify mail servers for a domain. An MX record points to the mail server to which mail for the domain should be delivered. To the sending server, it does not matter whether those MX records point to a server in the destination domain or a different domain.
インターネットで提供されるほとんどのサービスと同様に、ドメイン所有者は「ホストされた」WebFingerサービスを利用できます。例として、ドメイン所有者はドメインのほとんどの側面を制御しますが、電子メールにはサードパーティのホスティングサービスを使用します。電子メールの場合、メールエクスチェンジ(MX)レコードはドメインのメールサーバーを識別します。 MXレコードは、ドメインのメールが配信されるメールサーバーを指します。送信側サーバーにとって、これらのMXレコードが宛先ドメインのサーバーを指しているか、別のドメインを指しているかは問題ではありません。
Likewise, a domain owner might utilize the services of a third party to provide WebFinger services on behalf of its users. Just as a domain owner is required to insert MX records into DNS to allow for hosted email services, the domain owner is required to redirect HTTP queries to its domain to allow for hosted WebFinger services.
同様に、ドメイン所有者は、サードパーティのサービスを利用して、ユーザーに代わってWebFingerサービスを提供する場合があります。ドメイン所有者がMXレコードをDNSに挿入してホストされたメールサービスを許可する必要があるのと同様に、ドメイン所有者はHTTPクエリをドメインにリダイレクトしてホストされたWebFingerサービスを許可する必要があります。
When a query is issued to the WebFinger resource, the web server MUST return a response with a redirection status code that includes a Location header pointing to the location of the hosted WebFinger service URI. This WebFinger service URI does not need to point to the well-known WebFinger location on the hosting service provider server.
クエリがWebFingerリソースに発行されると、Webサーバーは、ホストされているWebFingerサービスURIの場所を指すLocationヘッダーを含むリダイレクトステータスコードを含む応答を返さなければなりません(MUST)。このWebFingerサービスURIは、ホスティングサービスプロバイダーサーバー上の既知のWebFingerの場所を指す必要はありません。
As an example, assume that example.com's WebFinger services are hosted by wf.example.net. Suppose a client issues a query for acct:alice@example.com like this:
例として、example.comのWebFingerサービスがwf.example.netによってホストされていると仮定します。クライアントが次のようにacct:alice@example.comに対するクエリを発行するとします。
GET /.well-known/webfinger? resource=acct%3Aalice%40example.com HTTP/1.1 Host: example.com
The server might respond with this:
サーバーはこれで応答する場合があります。
HTTP/1.1 307 Temporary Redirect Access-Control-Allow-Origin: * Location: https://wf.example.net/example.com/webfinger? resource=acct%3Aalice%40example.com
The client can then follow the redirection, reissuing the request to the URI provided in the Location header. Note that the server will include any required URI parameters in the Location header value, which could be different than the URI parameters the client originally used.
その後、クライアントはリダイレクトに従い、Locationヘッダーで提供されたURIにリクエストを再発行できます。サーバーは必要なURIパラメータをLocationヘッダー値に含めますが、これはクライアントが最初に使用したURIパラメータとは異なる場合があります。
This specification details the protocol syntax used to query a domain for information about a URI, the syntax of the JSON Resource Descriptor (JRD) that is returned in response to that query, security requirements and considerations, hosted WebFinger services, various expected HTTP status codes, and so forth. However, this specification does not enumerate the various possible properties or link relation types that might be used in conjunction with WebFinger for a particular application, nor does it define what properties or link relation types one might expect to see in response to querying for a particular URI or URI scheme. Nonetheless, all of these unspecified elements are important in order to implement an interoperable application that utilizes the WebFinger protocol and MUST be specified in the relevant document(s) defining the particular application making use of the WebFinger protocol according to the procedures described in this section.
この仕様では、URIに関する情報をドメインに照会するために使用されるプロトコル構文、その照会に応答して返されるJSON Resource Descriptor(JRD)の構文、セキュリティ要件と考慮事項、ホストされているWebFingerサービス、予想されるさまざまなHTTPステータスコードについて詳しく説明しますなど。ただし、この仕様では、特定のアプリケーションのWebFingerと組み合わせて使用される可能性のあるさまざまなプロパティまたはリンク関係タイプを列挙しておらず、特定のクエリへの応答として表示されることが予想されるプロパティまたはリンク関係タイプも定義していません。 URIまたはURIスキーム。それにもかかわらず、これらの未指定の要素はすべて、WebFingerプロトコルを利用する相互運用可能なアプリケーションを実装するために重要であり、このセクションで説明する手順に従ってWebFingerプロトコルを利用する特定のアプリケーションを定義する関連ドキュメントで指定する必要があります。
Any application that uses WebFinger MUST specify the URI scheme(s), and to the extent appropriate, what forms the URI(s) might take. For example, when querying for information about a user's account at some domain, it might make sense to specify the use of the "acct" URI scheme [18]. When trying to obtain the copyright information for a web page, it makes sense to specify the use of the web page URI (either http or https).
WebFingerを使用するすべてのアプリケーションは、URIスキームを指定する必要があり、URIの形式を適切な範囲で指定する必要があります。たとえば、あるドメインでユーザーのアカウントに関する情報を照会する場合、「acct」URIスキームの使用を指定することは意味があるかもしれません[18]。 Webページの著作権情報を取得する場合、WebページのURI(httpまたはhttps)の使用を指定することは理にかなっています。
The examples in Sections 3.1 and 3.2 illustrate the use of different URI schemes with WebFinger applications. In the example in Section 3.1, WebFinger is used to retrieve information pertinent to OpenID Connect. In the example in Section 3.2, WebFinger is used to discover metadata information about a web page, including author and copyright information. Each of these WebFinger applications needs to be fully specified to ensure interoperability.
セクション3.1および3.2の例は、WebFingerアプリケーションでの異なるURIスキームの使用を示しています。セクション3.1の例では、WebFingerを使用してOpenID Connectに関連する情報を取得します。セクション3.2の例では、WebFingerを使用して、作成者や著作権情報など、Webページに関するメタデータ情報を検出します。これらの各WebFingerアプリケーションは、相互運用性を確保するために完全に指定する必要があります。
As explained in Section 4, the host to which a WebFinger query is issued is significant. In general, WebFinger applications would adhere to the procedures described in Section 4 in order to properly direct a WebFinger query.
セクション4で説明したように、WebFingerクエリが発行されるホストは重要です。一般に、WebFingerアプリケーションは、WebFingerクエリを適切に送信するために、セクション4で説明されている手順に従います。
However, some URI schemes do not have host portions and there might be some applications of WebFinger for which the host portion of a URI cannot or should not be utilized. In such instances, the application specification MUST clearly define the host resolution procedures, which might include provisioning a "default" host within the client to which queries are directed.
ただし、一部のURIスキームにはホスト部分がないため、URIのホスト部分を利用できない、または利用してはならないWebFingerのアプリケーションが存在する場合があります。このような場合、アプリケーションの仕様では、ホスト解決手順を明確に定義する必要があります。これには、クエリが送信されるクライアント内の「デフォルト」ホストのプロビジョニングが含まれる場合があります。
WebFinger defines both subject-specific properties (i.e., properties described in Section 4.4.3 that relate to the URI for which information is queried) and link-specific properties (see Section 4.4.4.5). This section refers to subject-specific properties.
WebFingerは、サブジェクト固有のプロパティ(つまり、情報が照会されるURIに関連するセクション4.4.3で説明されているプロパティ)とリンク固有のプロパティ(セクション4.4.4.5を参照)の両方を定義します。このセクションでは、サブジェクト固有のプロパティについて説明します。
Applications that utilize subject-specific properties MUST define the URIs used in identifying those properties, along with valid property values.
サブジェクト固有のプロパティを利用するアプリケーションは、それらのプロパティの識別に使用されるURIを有効なプロパティ値とともに定義する必要があります。
Consider this portion of the JRD found in the example in Section 3.2.
セクション3.2の例にあるJRDのこの部分を検討してください。
"properties" : { "http://blgx.example.net/ns/version" : "1.3", "http://blgx.example.net/ns/ext" : null }
Here, two properties are returned in the WebFinger response. Each of these would be defined in a WebFinger application specification. These two properties might be defined in the same WebFinger application specification or separately in different specifications. Since the latter is possible, it is important that WebFinger clients not assume that one property has any specific relationship with another property, unless some relationship is explicitly defined in the particular WebFinger application specification.
ここでは、WebFinger応答で2つのプロパティが返されます。これらはそれぞれ、WebFingerアプリケーション仕様で定義されます。これらの2つのプロパティは、同じWebFingerアプリケーション仕様で定義することも、異なる仕様で別々に定義することもできます。後者は可能であるため、特定の関係が特定のWebFingerアプリケーション仕様で明示的に定義されていない限り、WebFingerクライアントが1つのプロパティが別のプロパティとの特定の関係を持っていると想定しないことが重要です。
The links returned in a WebFinger response each comprise several pieces of information, some of which are optional (refer to Section 4.4.4). The WebFinger application specification MUST define each link and any values associated with a link, including the link relation type ("rel"), the expected media type ("type"), properties, and titles.
WebFinger応答で返されるリンクはそれぞれ、いくつかの情報で構成され、その一部はオプションです(セクション4.4.4を参照)。 WebFingerアプリケーション仕様では、各リンクと、リンク関係タイプ( "rel")、予期されるメディアタイプ( "type")、プロパティ、タイトルなど、リンクに関連付けられた値を定義する必要があります。
The target URI to which the link refers (i.e., the "href"), if present, would not normally be specified in an application specification. However, the URI scheme or any special characteristics of the URI would usually be specified. If a particular link does not require an external reference, then all of the semantics related to the use of that link MUST be defined within the application specification. Such links might rely only on properties or titles in the link to convey meaning.
リンクが参照するターゲットURI(「href」)が存在する場合、通常はアプリケーション仕様で指定されません。ただし、通常はURIスキームまたはURIの特別な特性が指定されます。特定のリンクが外部参照を必要としない場合、そのリンクの使用に関連するすべてのセマンティクスがアプリケーション仕様内で定義されている必要があります。このようなリンクは、リンクのプロパティまたはタイトルのみに依存して意味を伝える場合があります。
It is important to be mindful of the fact that different WebFinger applications might specify the use of the same URI scheme, and in effect, the same URI for different purposes. That should not be a problem, since each of property identifier (see Sections 4.4.3 and 4.4.4.5) and link relation type would be uniquely defined for a specific application.
異なるWebFingerアプリケーションが同じURIスキームの使用を指定している可能性があり、実際には異なる目的で同じURIを指定している可能性があることに注意することが重要です。プロパティ識別子(セクション4.4.3および4.4.4.5を参照)とリンク関係タイプはそれぞれ特定のアプリケーションに対して一意に定義されるため、これは問題になりません。
It should be noted that when a client requests information about a particular URI and receives a response with a number of different property identifiers or link relation types that the response is providing information about the URI without any particular semantics.
クライアントが特定のURIに関する情報を要求し、いくつかの異なるプロパティ識別子またはリンク関係タイプを含む応答を受信する場合、その応答は特定のセマンティクスなしでURIに関する情報を提供することに注意してください。
How the client interprets the information SHOULD be in accordance with the particular application specification or set of specifications the client implements.
クライアントが情報を解釈する方法は、クライアントが実装する特定のアプリケーション仕様または仕様のセットに従っている必要があります。
Any syntactically valid properties or links the client receives and that are not fully understood SHOULD be ignored and SHOULD NOT cause the client to report an error.
クライアントが受け取る構文的に有効なプロパティまたはリンクで、完全に理解されていないものは無視してください。クライアントにエラーを報告させないでください。
Application specifications MAY define a simple token as a link relation type for a link. In that case, the link relation type MUST be registered with IANA as specified in Sections 10.3.
アプリケーション仕様は、リンクのリンク関係タイプとして単純なトークンを定義してもよい(MAY)。その場合、セクション10.3で指定されているように、リンク関係タイプをIANAに登録する必要があります。
Further, any defined properties MUST be registered with IANA as described in Section 10.4.
さらに、セクション10.4で説明されているように、定義されたプロパティはIANAに登録する必要があります。
Since this specification utilizes Cross-Origin Resource Sharing (CORS) [7], all of the security considerations applicable to CORS are also applicable to this specification.
この仕様は、Cross-Origin Resource Sharing(CORS)[7]を利用しているため、CORSに適用可能なすべてのセキュリティの考慮事項は、この仕様にも適用できます。
The use of HTTPS is REQUIRED to ensure that information is not modified during transit. It should be acknowledged that in environments where a web server is normally available, there exists the possibility that a compromised network might have its WebFinger resource operating on HTTPS replaced with one operating only over HTTP. As such, clients MUST NOT issue queries over a non-secure connection.
転送中に情報が変更されないようにするために、HTTPSを使用する必要があります。 Webサーバーが通常使用可能な環境では、侵害されたネットワークのHTTPSで動作するWebFingerリソースがHTTPでのみ動作するリソースに置き換えられる可能性があることを認識しておく必要があります。そのため、クライアントは非セキュア接続を介してクエリを発行してはなりません(MUST NOT)。
Clients MUST verify that the certificate used on an HTTPS connection is valid (as defined in [12]) and accept a response only if the certificate is valid.
クライアントは、HTTPS接続で使用される証明書が有効であることを確認し([12]で定義されているように)、証明書が有効な場合にのみ応答を受け入れる必要があります。
Service providers and users should be aware that placing information on the Internet means that any user can access that information, and WebFinger can be used to make it even easier to discover that information. While WebFinger can be an extremely useful tool for discovering one's avatar, blog, or other personal data, users should also understand the risks.
サービスプロバイダーとユーザーは、インターネット上に情報を配置することで、すべてのユーザーがその情報にアクセスできることを認識し、WebFingerを使用してその情報をさらに簡単に発見できるようにする必要があります。 WebFingerは自分のアバター、ブログ、またはその他の個人データを発見するための非常に便利なツールですが、ユーザーはリスクも理解する必要があります。
Systems or services that expose personal data via WebFinger MUST provide an interface by which users can select which data elements are exposed through the WebFinger interface. For example, social networking sites might allow users to mark certain data as "public" and then utilize that marking as a means of determining what information to expose via WebFinger. The information published via WebFinger would thus comprise only the information marked as public by the user. Further, the user has the ability to remove information from publication via WebFinger by removing this marking.
WebFingerを介して個人データを公開するシステムまたはサービスは、ユーザーがWebFingerインターフェイスを介して公開するデータ要素を選択できるインターフェイスを提供する必要があります。たとえば、ソーシャルネットワーキングサイトでは、ユーザーが特定のデータを「公開」としてマークし、そのマークをWebFingerを介して公開する情報を決定する手段として利用できます。したがって、WebFingerを介して公開される情報は、ユーザーによって公開されているとマークされた情報のみで構成されます。さらに、ユーザーはこのマークを削除することにより、WebFingerを介して公開から情報を削除することができます。
WebFinger MUST NOT be used to provide any personal data unless publishing that data via WebFinger by the relevant service was explicitly authorized by the person whose information is being shared. Publishing one's personal data within an access-controlled or otherwise limited environment on the Internet does not equate to providing implicit authorization of further publication of that data via WebFinger.
WebFingerは、関連するサービスによってWebFingerを介してそのデータを公開することが、情報が共有されている人によって明示的に承認されていない限り、個人データの提供に使用してはなりません。インターネット上のアクセス制御または制限された環境内で個人データを公開することは、WebFingerを介してそのデータをさらに公開することを暗黙的に承認することと同じではありません。
The privacy and security concerns with publishing personal data via WebFinger are worth emphasizing again with respect to personal data that might reveal a user's current context (e.g., the user's location). The power of WebFinger comes from providing a single place where others can find pointers to information about a person, but service providers and users should be mindful of the nature of that information shared and the fact that it might be available for the entire world to see. Sharing location information, for example, would potentially put a person in danger from any individual who might seek to inflict harm on that person.
WebFingerを介した個人データの公開に関するプライバシーとセキュリティの懸念は、ユーザーの現在のコンテキスト(ユーザーの場所など)を明らかにする可能性がある個人データに関して再度強調する価値があります。 WebFingerの威力は、他の人が個人に関する情報へのポインタを見つけることができる単一の場所を提供することにありますが、サービスプロバイダーとユーザーは、共有される情報の性質と、全世界が見ることができるという事実に注意する必要があります。たとえば、位置情報を共有すると、人に危害を加えようとする可能性のある個人から危険にさらされる可能性があります。
Users should be aware of how easily personal data that one might publish can be used in unintended ways. In one study relevant to WebFinger-like services, Balduzzi et al. [20] took a large set of leaked email addresses and demonstrated a number of potential privacy concerns, including the ability to cross-correlate the same user's accounts over multiple social networks. The authors also describe potential mitigation strategies.
ユーザーは、公開する可能性のある個人データが意図しない方法でどの程度簡単に使用できるかを認識しておく必要があります。 WebFingerのようなサービスに関連する1つの研究では、Balduzziら。 [20]は、漏えいした大量の電子メールアドレスを取得し、複数のソーシャルネットワーク上で同じユーザーのアカウントを相互相関させる機能など、プライバシーに関する潜在的な懸念を示しました。著者は、潜在的な緩和戦略についても説明しています。
The easy access to user information via WebFinger was a design goal of the protocol, not a limitation. If one wishes to limit access to information available via WebFinger, such as WebFinger resources for use inside a corporate network, the network administrator needs to take necessary measures to limit access from outside the network. Using standard methods for securing web resources, network administrators do have the ability to control access to resources that might return sensitive information. Further, a server can be employed in such a way as to require authentication and prevent disclosure of information to unauthorized entities.
WebFingerを介したユーザー情報への簡単なアクセスは、プロトコルの設計目標であり、制限ではありませんでした。企業ネットワーク内で使用するWebFingerリソースなど、WebFingerを介して利用可能な情報へのアクセスを制限したい場合、ネットワーク管理者はネットワーク外部からのアクセスを制限するために必要な措置を講じる必要があります。ネットワーク管理者は、Webリソースを保護するための標準的な方法を使用して、機密情報を返す可能性のあるリソースへのアクセスを制御することができます。さらに、サーバは、認証を要求し、許可されていないエンティティへの情報の開示を防止するような方法で採用することができる。
Service providers should be mindful of the potential for abuse using WebFinger.
サービスプロバイダーは、WebFingerを使用した悪用の可能性に注意する必要があります。
As one example, one might query a WebFinger server only to discover whether or not a given URI is valid. With such a query, the person may deduce that an email identifier is valid, for example. Such an approach could help spammers maintain a current list of known email addresses and to discover new ones.
一例として、特定のURIが有効かどうかを検出するためだけにWebFingerサーバーにクエリを実行する場合があります。そのようなクエリを使用すると、人は、たとえば、電子メール識別子が有効であると推測することができます。このようなアプローチは、スパマーが既知の電子メールアドレスの現在のリストを維持し、新しいアドレスを発見するのに役立ちます。
WebFinger could be used to associate a name or other personal data with an email address, allowing spammers to craft more convincing email messages. This might be of particular value in phishing attempts.
WebFingerを使用して、名前やその他の個人データをメールアドレスに関連付けることができるため、スパマーはより説得力のあるメールメッセージを作成できます。これは、フィッシング攻撃において特に価値があるかもしれません。
It is RECOMMENDED that implementers of WebFinger server software take steps to mitigate abuse, including malicious over-use of the server and harvesting of user information. Although there is no mechanism that can guarantee that publicly accessible WebFinger databases won't be harvested, rate-limiting by IP address will prevent or at least dramatically slow harvest by private individuals without access to botnets or other distributed systems. The reason these mitigation strategies are not mandatory is that the correct choice of mitigation strategy (if any) depends greatly on the context. Implementers should not construe this as meaning that they do not need to consider whether to use a mitigation strategy, and if so, what strategy to use.
WebFingerサーバーソフトウェアの実装者は、サーバーの悪用やユーザー情報の収集など、悪用を軽減するための措置を講じることをお勧めします。公的にアクセス可能なWebFingerデータベースが収集されないことを保証できるメカニズムはありませんが、IPアドレスによるレート制限により、ボットネットや他の分散システムにアクセスできない個人による収集を防止するか、少なくとも劇的に遅くします。これらの緩和戦略が必須ではない理由は、緩和戦略(存在する場合)の正しい選択はコンテキストに大きく依存するためです。実装者は、これを、緩和戦略を使用するかどうか、使用する場合はどの戦略を使用するかを考慮する必要がないことを意味すると解釈してはなりません。
WebFinger client developers should also be aware of potential abuse by spammers or those phishing for information about users. As an example, suppose a mail client was configured to automatically perform a WebFinger query on the sender of each received mail message. If a spammer sent an email using a unique identifier in the 'From' header, then when the WebFinger query was performed, the spammer would be able to associate the request with a particular user's email address. This would provide information to the spammer, including the user's IP address, the fact the user just checked email, what kind of WebFinger client the user utilized, and so on. For this reason, it is strongly advised that clients not perform WebFinger queries unless authorized by the user to do so.
WebFingerクライアント開発者は、スパマーによる悪用の可能性やユーザーに関する情報のフィッシングも認識する必要があります。例として、受信した各メールメッセージの送信者に対してWebFingerクエリを自動的に実行するようにメールクライアントが構成されているとします。スパマーが「From」ヘッダーの一意の識別子を使用してメールを送信した場合、WebFingerクエリが実行されると、スパマーはリクエストを特定のユーザーのメールアドレスに関連付けることができます。これにより、ユーザーのIPアドレス、ユーザーがメールをチェックしたという事実、ユーザーが使用したWebFingerクライアントの種類などの情報がスパマーに提供されます。このため、ユーザーが許可しない限り、クライアントはWebFingerクエリを実行しないことを強くお勧めします。
A WebFinger resource has no means of ensuring that information provided by a user is accurate. Likewise, neither the resource nor the client can be absolutely guaranteed that information has not been manipulated either at the server or along the communication path between the client and server. Use of HTTPS helps to address some concerns with manipulation of information along the communication path, but it clearly cannot address issues where the resource provided incorrect information, either due to being provided false information or due to malicious behavior on the part of the server administrator. As with any information service available on the Internet, users should be wary of information received from untrusted sources.
WebFingerリソースには、ユーザーから提供された情報が正確であることを保証する手段がありません。同様に、リソースもクライアントも、サーバーまたはクライアントとサーバー間の通信パスに沿って情報が操作されていないことを完全に保証することはできません。 HTTPSの使用は、通信パスに沿った情報の操作に関するいくつかの懸念に対処するのに役立ちますが、誤った情報が提供されたため、またはサーバー管理者の側で悪意のある動作が原因で、リソースが誤った情報を提供した問題には明らかに対処できません。インターネットで利用できる他の情報サービスと同様に、ユーザーは信頼できないソースから受け取った情報に注意する必要があります。
This specification registers the "webfinger" well-known URI in the "Well-Known URIs" registry as defined by RFC 5785 [3].
この仕様は、RFC 5785 [3]で定義されている「既知のURI」レジストリに「webfinger」の既知のURIを登録します。
URI suffix: webfinger
URIサフィックス:webfinger
Change controller: IETF
コントローラの変更:IETF
Specification document(s): RFC 7033
仕様書:RFC 7033
Related information: The query to the WebFinger resource will include one or more parameters in the query string; see Section 4.1 of RFC 7033. Resources at this location are able to return a JSON Resource Descriptor (JRD) as described in Section 4.4 of RFC 7033.
関連情報:WebFingerリソースへのクエリには、クエリ文字列に1つ以上のパラメーターが含まれます。 RFC 7033のセクション4.1をご覧ください。この場所にあるリソースは、RFC 7033のセクション4.4で説明されているように、JSONリソース記述子(JRD)を返すことができます。
This specification registers the media type application/jrd+json for use with WebFinger in accordance with media type registration procedures defined in RFC 6838 [10].
この仕様は、RFC 6838 [10]で定義されているメディアタイプ登録手順に従って、WebFingerで使用するためにメディアタイプapplication / jrd + jsonを登録します。
Type name: application
タイプ名:アプリケーション
Subtype name: jrd+json
サブタイプ名:jrd + json
Required parameters: N/A
必須パラメーター:なし
Optional parameters: N/A
オプションのパラメーター:N / A
In particular, because RFC 4627 already defines the character encoding for JSON, no "charset" parameter is used.
特に、RFC 4627はJSONの文字エンコードをすでに定義しているため、「charset」パラメーターは使用されません。
Encoding considerations: See RFC 6839, Section 3.1.
エンコードに関する考慮事項:RFC 6839のセクション3.1をご覧ください。
Security considerations:
セキュリティに関する考慮事項:
The JSON Resource Descriptor (JRD) is a JavaScript Object Notation (JSON) object. It is a text format that must be parsed by entities that wish to utilize the format. Depending on the language and mechanism used to parse a JSON object, it is possible for an attacker to inject behavior into a running program. Therefore, care must be taken to properly parse a received JRD to ensure that only a valid JSON object is present and that no JavaScript or other code is injected or executed unexpectedly.
JSON Resource Descriptor(JRD)は、JavaScript Object Notation(JSON)オブジェクトです。これは、テキスト形式であり、その形式を利用したいエンティティーが構文解析する必要があります。 JSONオブジェクトの解析に使用される言語とメカニズムによっては、攻撃者が実行中のプログラムに動作を注入する可能性があります。したがって、有効なJSONオブジェクトのみが存在し、JavaScriptやその他のコードが予期せず挿入または実行されないように、受信したJRDを適切に解析するように注意する必要があります。
Interoperability considerations:
相互運用性に関する考慮事項:
This media type is a JavaScript Object Notation (JSON) object and can be consumed by any software application that can consume JSON objects.
このメディアタイプはJavaScript Object Notation(JSON)オブジェクトであり、JSONオブジェクトを使用できる任意のソフトウェアアプリケーションで使用できます。
Published specification: RFC 7033
公開された仕様:RFC 7033
Applications that use this media type:
このメディアタイプを使用するアプリケーション:
The JSON Resource Descriptor (JRD) is used by the WebFinger protocol (RFC 7033) to enable the exchange of information between a client and a WebFinger resource over HTTPS.
JSON Resource Descriptor(JRD)は、WebFingerプロトコル(RFC 7033)によって使用され、HTTPSを介したクライアントとWebFingerリソース間の情報交換を可能にします。
Fragment identifier considerations:
フラグメント識別子の考慮事項:
The syntax and semantics of fragment identifiers SHOULD be as specified for "application/json". (At publication of this document, there is no fragment identification syntax defined for "application/json".)
フラグメント識別子の構文とセマンティクスは、「application / json」で指定されたとおりにする必要があります(SHOULD)。 (このドキュメントの公開時には、「application / json」に対して定義されたフラグメント識別構文はありません。)
Additional information:
追加情報:
Deprecated alias names for this type: N/A
このタイプの非推奨のエイリアス名:N / A
Magic number(s): N/A
File extension(s): jrd
ファイル拡張子:jrd
Macintosh file type code(s): N/A
Person & email address to contact for further information:
詳細について連絡する人とメールアドレス:
Paul E. Jones <paulej@packetizer.com>
Intended usage: COMMON Restrictions on usage: N/A
使用目的:一般的な使用制限:なし
Author: Paul E. Jones <paulej@packetizer.com>
Change controller:
コントローラを変更:
IESG has change control over this registration.
IESGは、この登録を変更管理します。
Provisional registration? (standards tree only): N/A
仮登録? (標準ツリーのみ):なし
RFC 5988 established a "Link Relation Types" registry that is reused by WebFinger applications.
RFC 5988は、WebFingerアプリケーションで再利用される「リンク関係タイプ」レジストリを確立しました。
Link relation types used by WebFinger applications are registered in the "Link Relation Types" registry as per the procedures of Section 6.2.1 of RFC 5988. The "Notes" entry for the registration SHOULD indicate if property values associated with the link relation type are registered in the "WebFinger Properties" registry with a link to the registry.
WebFingerアプリケーションで使用されるリンク関係タイプは、RFC 5988のセクション6.2.1の手順に従って、「リンク関係タイプ」レジストリに登録されます。登録の「メモ」エントリは、リンク関係タイプに関連付けられたプロパティ値がレジストリへのリンクを含む「WebFingerプロパティ」レジストリに登録されています。
WebFinger utilizes URIs to identify properties of a subject or link and the associated values (see Sections 8.3 and 8.6). This specification establishes a new "WebFinger Properties" registry to record property identifiers.
WebFingerはURIを使用して、サブジェクトまたはリンクのプロパティと関連する値を識別します(セクション8.3および8.6を参照)。この仕様は、プロパティ識別子を記録するための新しい「WebFingerプロパティ」レジストリを確立します。
The registration template for WebFinger properties is:
WebFingerプロパティの登録テンプレートは次のとおりです。
o Property Identifier:
o プロパティ識別子:
o Link Type:
o リンクタイプ:
o Description:
o 説明:
o Reference:
o 参照:
o Notes: [optional]
o 注:[オプション]
The "Property Identifier" must be a URI that identifies the property being registered.
「プロパティ識別子」は、登録されているプロパティを識別するURIである必要があります。
The "Link Type" contains the name of a link relation type with which this property identifier is used. If the property is a subject-specific property, then this field is specified as "N/A".
「リンクタイプ」には、このプロパティ識別子が使用されるリンク関係タイプの名前が含まれます。プロパティがサブジェクト固有のプロパティである場合、このフィールドは「N / A」として指定されます。
The "Description" is intended to explain the purpose of the property.
「説明」は、プロパティの目的を説明することを目的としています。
The "Reference" field points to the specification that defines the registered property.
「参照」フィールドは、登録されたプロパティを定義する仕様を指します。
The optional "Notes" field is for conveying any useful information about the property that might be of value to implementers.
オプションの「メモ」フィールドは、実装者にとって価値のある可能性があるプロパティに関する有用な情報を伝えるためのものです。
The IETF has created a mailing list, webfinger@ietf.org, which can be used for public discussion of the WebFinger protocol and any applications that use it. Prior to registration of a WebFinger property, discussion on the mailing list is strongly encouraged. The IESG has appointed Designated Experts [13] who will monitor the webfinger@ietf.org mailing list and review registrations.
IETFはメーリングリストwebfinger@ietf.orgを作成しました。このメーリングリストは、WebFingerプロトコルとそれを使用するすべてのアプリケーションの公開討論に使用できます。 WebFingerプロパティを登録する前に、メーリングリストでの議論を強くお勧めします。 IESGは、webfinger @ ietf.orgメーリングリストを監視し、登録を確認するDesignated Experts [13]を任命しました。
A WebFinger property is registered with a Specification Required (see RFC 5226 [13]) after a review by the Designated Experts. The review is normally expected to take on the order of two to four weeks. However, the Designated Experts may approve a registration prior to publication of a specification once the Designated Experts are satisfied that such a specification will be published. In evaluating registration requests, the Designated Experts should make an effort to avoid registering two different properties that have the same meaning. Where a proposed property is similar to an already-defined property, the Designated Experts should insist that enough text be included in the description or notes section of the template to sufficiently differentiate the new property from an existing one.
WebFingerプロパティは、Designated Expertsによるレビューの後に、Specification Required(RFC 5226 [13]を参照)に登録されています。審査には通常2週間から4週間かかると見込まれています。ただし、指定された専門家は、そのような仕様が公開されることに同意した後、仕様の公開前に登録を承認することができます。登録リクエストを評価する際、指定エキスパートは、同じ意味を持つ2つの異なるプロパティを登録しないように努力する必要があります。提案されたプロパティが既に定義されているプロパティに類似している場合、指定専門家は、テンプレートの説明またはメモのセクションに十分なテキストを含めて、新しいプロパティを既存のプロパティと十分に区別できるようにする必要があります。
The registration procedure begins with a completed registration template (as defined above) sent to webfinger@ietf.org. Once consensus is reached on the mailing list, the registration template is sent to iana@iana.org. IANA will then contact the Designated Experts and communicate the results to the registrant. The WebFinger mailing list provides an opportunity for community discussion and input, and the Designated Experts may use that input to inform their review. Denials should include an explanation and, if applicable, suggestions as to how to make the request successful if resubmitted.
登録手順は、webfinger @ ietf.orgに送信された(上記で定義された)完成した登録テンプレートから始まります。メーリングリストで合意に達すると、登録テンプレートはiana@iana.orgに送信されます。 IANAは指定専門家に連絡し、結果を登録者に通知します。 WebFingerメーリングリストは、コミュニティでのディスカッションと入力の機会を提供します。DesignatedExpertsは、その入力を使用してレビューを通知できます。拒否には、説明と、必要に応じて、再送信された場合にリクエストを成功させる方法に関する提案を含める必要があります。
The specification registering the WebFinger property MUST include the completed registration template shown above. Once the registration procedure concludes successfully, IANA creates or modifies the corresponding record in the "WebFinger Properties" registry.
WebFingerプロパティを登録する仕様には、上記の完成した登録テンプレートを含める必要があります。登録手順が正常に完了すると、IANAは「WebFingerプロパティ」レジストリ内の対応するレコードを作成または変更します。
This document has benefited from extensive discussion and review by many of the members of the APPSAWG working group. The authors would like to especially acknowledge the invaluable input of Eran Hammer-Lahav, Blaine Cook, Brad Fitzpatrick, Laurent-Walter Goix, Joe Clarke, Peter Saint-Andre, Dick Hardt, Tim Bray, James Snell, Melvin Carvalho, Evan Prodromou, Mark Nottingham, Elf Pavlik, Bjoern Hoehrmann, Subramanian Moonesamy, Joe Gregorio, John Bradley, and others that we have undoubtedly, but inadvertently, missed.
このドキュメントは、APPSAWGワーキンググループのメンバーの多くによる広範な議論とレビューの恩恵を受けています。著者は特に、エランハマーラハブ、ブレインクック、ブラッドフィッツパトリック、ローランウォルターゴワ、ジョークラーク、ピーターサンアンドレ、ディックハード、ティムブレイ、ジェームズスネル、メルビンカーヴァリョ、エヴァンプロドロモウの貴重な情報を認めたいと思います。 Mark Nottingham、Elf Pavlik、Bjoern Hoehrmann、Subramanian Moonesamy、Joe Gregorio、John Bradleyなど、私たちが間違いなく、うっかりして見逃してしまったその他の人々。
The authors would also like to express their gratitude to the chairs of the APPSAWG working group, especially Salvatore Loreto for his assistance in shepherding this document. We also want to thank Barry Leiba and Pete Resnick, the Applications Area Directors, for their support and exhaustive reviews.
著者はまた、APPSAWGワーキンググループの議長、特にこの文書の作成を支援してくれたSalvatore Loretoに感謝の意を表したいと思います。また、アプリケーションエリアディレクターのバリーレイバ氏とピートレズニック氏のサポートと徹底的なレビューに感謝します。
[1] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[1] Bradner、S。、「RFCで使用して要件レベルを示すためのキーワード」、BCP 14、RFC 2119、1997年3月。
[2] Fielding, R., Gettys, J., Mogul, J., Frystyk, H., Masinter, L., Leach, P., and T. Berners-Lee, "Hypertext Transfer Protocol -- HTTP/1.1", RFC 2616, June 1999.
[2] Fielding、R.、Gettys、J.、Mogul、J.、Frystyk、H.、Masinter、L.、Leach、P。、およびT. Berners-Lee、「Hypertext Transfer Protocol-HTTP / 1.1」、RFC 2616 、1999年6月。
[3] Nottingham, M. and E. Hammer-Lahav, "Defining Well-Known Uniform Resource Identifiers (URIs)", RFC 5785, April 2010.
[3] ノッティンガムM.およびE.ハマーラハブ、「Defining Well-Known Uniform Resource Identifiers(URIs)」、RFC 5785、2010年4月。
[4] Nottingham, M., "Web Linking", RFC 5988, October 2010.
[4] ノッティンガムM。、「Webリンク」、RFC 5988、2010年10月。
[5] Crockford, D., "The application/json Media Type for JavaScript Object Notation (JSON)", RFC 4627, July 2006.
[5] Crockford、D。、「JavaScript Object Notation(JSON)のアプリケーション/ jsonメディアタイプ」、RFC 4627、2006年7月。
[6] Berners-Lee, T., Fielding, R., and L. Masinter, "Uniform Resource Identifier (URI): Generic Syntax", STD 66, RFC 3986, January 2005.
[6] Berners-Lee、T.、Fielding、R。、およびL. Masinter、「Uniform Resource Identifier(URI):Generic Syntax」、STD 66、RFC 3986、2005年1月。
[7] Van Kesteren, A., "Cross-Origin Resource Sharing", W3C CORS, July 2010, <http://www.w3.org/TR/cors/>.
[7] Van Kesteren、A。、「Cross-Origin Resource Sharing」、W3C CORS、2010年7月、<http://www.w3.org/TR/cors/>。
[8] IANA, "Link Relations", <http://www.iana.org/assignments/link-relations/>.
[8] IANA、「リンク関係」、<http://www.iana.org/assignments/link-relations/>。
[9] IANA, "MIME Media Types", <http://www.iana.org/assignments/media-types>.
[9] IANA、「MIMEメディアタイプ」、<http://www.iana.org/assignments/media-types>。
[10] Freed, N., Klensin, J., and T. Hansen, "Media Type Specifications and Registration Procedures", BCP 13, RFC 6838, January 2013.
[10] Freed、N.、Klensin、J。、およびT. Hansen、「メディアタイプの仕様と登録手順」、BCP 13、RFC 6838、2013年1月。
[11] Phillips, A., Ed., and M. Davis, Ed., "Tags for Identifying Languages", BCP 47, RFC 5646, September 2009.
[11] Phillips、A.、Ed。、およびM. Davis、Ed。、「Tags for Identificationing Languages」、BCP 47、RFC 5646、2009年9月。
[12] Rescorla, E., "HTTP Over TLS", RFC 2818, May 2000.
[12] Rescorla、E。、「HTTP Over TLS」、RFC 2818、2000年5月。
[13] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[13] Narten、T。およびH. Alvestrand、「RFCでIANAの考慮事項セクションを作成するためのガイドライン」、BCP 26、RFC 5226、2008年5月。
[14] Perreault, S., "vCard Format Specification", RFC 6350, August 2011.
[14] Perreault、S。、「vCard Format Specification」、RFC 6350、2011年8月。
[15] Sakimura, N., Bradley, J., Jones, M., de Medeiros, B., Mortimore, C., and E. Jay, "OpenID Connect Messages 1.0", July 2013, <http://openid.net/specs/openid-connect-messages-1_0.html>.
[15] 崎村直樹、ブラッドリーJ.、ジョーンズM.、デメデイロスB.、モーティモアC.、E。ジェイ、「OpenID Connect Messages 1.0」、2013年7月、<http://openid.net/ specs / openid-connect-messages-1_0.html>。
[16] Hammer-Lahav, E., Ed., and B. Cook, "Web Host Metadata", RFC 6415, October 2011.
[16] Hammer-Lahav、E.、Ed。、およびB. Cook、「Web Host Metadata」、RFC 6415、2011年10月。
[17] Hammer-Lahav, E. and W. Norris, "Extensible Resource Descriptor (XRD) Version 1.0", <http://docs.oasis-open.org/xri/xrd/v1.0/xrd-1.0.html>.
[17] Hammer-Lahav、E。およびW. Norris、「Extensible Resource Descriptor(XRD)Version 1.0」、<http://docs.oasis-open.org/xri/xrd/v1.0/xrd-1.0.html>。
[18] Saint-Andre, P., "The 'acct' URI Scheme", Work in Progress, July 2013.
[18] Saint-Andre、P。、「「acct」URIスキーム」、進行中の作業、2013年7月。
[19] Duerst, M., Masinter, L., and J. Zawinski, "The 'mailto' URI Scheme", RFC 6068, October 2010.
[19] Duerst、M.、Masinter、L。、およびJ. Zawinski、「The 'mailto' URI Scheme」、RFC 6068、2010年10月。
[20] Balduzzi, M., Platzer, C., Thorsten, H., Kirda, E., Balzarotti, D., and C. Kruegel "Abusing Social Networks for Automated User Profiling", Recent Advances in Intrusion Detection, Springer Berlin Heidelberg, March 2010, <https://www.eurecom.fr/en/publication/3042/download/ rs-publi-3042_1.pdf>.
[20] Balduzzi、M.、Platzer、C.、Thorsten、H.、Kirda、E.、Balzarotti、D.、and C. Kruegel "Abusing Social Networks for Automated User Profiling"、侵入検知における最近の進歩、スプリンガーベルリンハイデルベルク、3月2010、<https://www.eurecom.fr/en/publication/3042/download/ rs-publi-3042_1.pdf>。
Authors' Addresses
著者のアドレス
Paul E. Jones Cisco Systems, Inc. 7025 Kit Creek Rd. Research Triangle Park, NC 27709 USA
Paul E. Jones Cisco Systems、Inc. 7025 Kit Creek Rd。 Research Triangle Park、NC 27709 USA
Phone: +1 919 476 2048 EMail: paulej@packetizer.com IM: xmpp:paulej@packetizer.com
Gonzalo Salgueiro Cisco Systems, Inc. 7025 Kit Creek Rd. Research Triangle Park, NC 27709 USA
Gonzalo Salgueiro Cisco Systems、Inc. 7025 Kit Creek Rd。Research Triangle Park、NC 27709 USA
Phone: +1 919 392 3266 EMail: gsalguei@cisco.com IM: xmpp:gsalguei@cisco.com
Michael B. Jones Microsoft
マイケルB.ジョーンズマイクロソフト
EMail: mbj@microsoft.com URI: http://self-issued.info/
Joseph Smarr Google
ジョセフ・スマールグーグル
EMail: jsmarr@google.com URI: http://josephsmarr.com/