TOC 
FinalD. Hardt
 J. Bufu
 Sxip Identity
 J. Hoyt
 JanRain
 December 5, 2007


OpenID Attribute Exchange 1.0 - Final

Abstract (概要)

OpenID Attribute Exchange is an OpenID service extension for exchanging identity information between endpoints. Messages for retrieval and storage of identity information are provided.

OpenID属性交換はエンドポイント間でアイデンティティ情報を交換する為のOpenIDサービスの拡張です。検索の為のメッセージとアイデンティティ情報の記憶装置が提供されます。



Table of Contents

1.  Terminology (用語)
    1.1.  Definitions and Conventions
2.  Overview (概観)
3.  Information Model (情報モデル)
    3.1.  Subject Identifier (主題 Identifier)
    3.2.  Attribute Type Identifier (属性タイプ識別子)
    3.3.  Attribute Value (属性値)
        3.3.1.  Attribute-Specific Encodings (属性固有のエンコーディング)
4.  Discovery (発見)
5.  Fetch Message (取得メッセージ)
    5.1.  Fetch Request Format (取得リクエスト形式)
    5.2.  Fetch Response Format (取得レスポンス形式)
6.  Store Message (記憶メッセージ)
    6.1.  Store Request Format (記憶リクエスト形式)
    6.2.  Store Response Format (記憶レスポンス形式)
        6.2.1.  Storage Success (記憶成功)
        6.2.2.  Storage Failure (記憶失敗)
7.  Security Considerations (セキュリティ考察)
8.  Acknowledgements (謝辞)
9.  References
    9.1.  Normative References
    9.2.  Non-normative References
§  Authors' Addresses




 TOC 

1.  Terminology (用語)

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119] (Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels,” March 1997.).



 TOC 

1.1.  Definitions and Conventions (定義と慣習)

User:
Also referred to as "End User" or "Subject". A person with a digital identity who participates in OpenID-based identity information exchanges using their client software, typically a web browser.
"End User"か"Subject"としても参照されます。クライアントソフトウェア(通常はウェブブラウザ)を使ってOpenIDベースのアイデンティティ情報の交換に関わる、デジタルアイデンティティを持つ個人です。
Identity Data:
A property of a digital identity in which the Property Name and Property Value are represented as a name-value pair.
プロパティ名とプロパティ値によるデジタルアイデンティティのプロパティはname-valueペアとして表現されます。
Attribute
The base of the information model used to describe the Identity Data, for the purpose of exchanging it.
それを交換する事の目的に関して、情報モデルのベースはIdentity Dataを表現するのが常でした。

Persona:
A subset of the user's identity data. A user can have multiple personas as part of their identity. For example, a user might have a work persona and a home persona.
ユーザのアイデンティティデータのサブセットです。ユーザはアイデンティティの一部として複数のペルソナを持つ事が出来ます。例えば、ユーザは仕事のペルソナと家庭のペルソナを持つかもしれません。

OpenID Provider:
Also called "OP" or "Server". An OpenID Authentication server on which a Relying Party relies for an assertion that the end user controls an Identifier.
"OP"や"Server"とも呼ばれます。エンドユーザが管理するIdentifierを主張する為にRPが当てにするOpenID認証サーバです。
Relying Party:
Also called "RP" or "Consumer". A Web application that wants proof that the end user controls an Identifier, and requests identity data associated with the end user.
"RP"や"Consumer"とも呼ばれます。エンドユーザが管理するIdentifierの証明を望み、エンドユーザと関連づけられたアイデンティティデータを要求するウェブアプリケーションです。

All OpenID Attribute Exchange messages MUST contain the following extension namespace declaration, as specified in the Extensions section of OpenID-Authentication-2.0:

全てのOpenID属性交換メッセージは、OpenID認証2.0の拡張のセクションで述べられる様に、次に述べる名前空間宣言を含まなければなりません:


openid.ns.<extension_alias>=http://openid.net/srv/ax/1.0

The actual extension namespace alias should be determined on a per-message basis by the party composing the messages, in such a manner as to avoid conflicts between multiple extensions. For the purposes of this document, the extension namespace alias for the attribute exchange service will be "ax".

実際の拡張の名前空間エイリアスは、複数の拡張の間での衝突を避けるための方法として、メッセージを組み立てた側によってメッセージごとを基本として判断されるべきです。このドキュメントの目的のために、属性交換サービスに関する拡張の名前空間エイリアスは"ax"であるでしょう。



 TOC 

2.  Overview (概観)

The attribute exchange service extension is identified by the URI "http://openid.net/srv/ax/1.0". This URI MUST be specified in the extension namespace declaration.

属性交換サービスの拡張はURI"http://openid.net/srv/ax/1.0"によって識別されます。このURIは拡張の名前空間宣言の中で示されなければなりません。

An attribute is a unit of personal identity information that is identified by a unique URI. It may refer to any kind of information. A reference example of defining attribute types is provided by [OpenID.axschema] (Hardt, D., “Schema for OpenID Attribute Exchange,” May 2007.).

属性はユニークなURIによって識別される個人のアイデンティティ情報の単位です。それはいかなる種類の情報を参照するかもしれません。属性タイプを定義する例の参考は、[OpenID.axschema] (Hardt, D., “Schema for OpenID Attribute Exchange,” May 2007.)によって提供されます。

This service extension defines two message types for transferring attributes: fetch (see Section 5 (Fetch Message)) and store (see Section 6 (Store Message)). Fetch retrieves attribute information from an OpenID Provider, while store saves or updates attribute information on the OpenID Provider. Both messages originate from the Relying Party and are passed to the OpenID Provider via the user agent as per the OpenID Authentication protocol specification.

このサービスの拡張は属性を転送する為の2つのメッセージタイプ定義します: 取得(Section 5 (Fetch Message))と記憶(Section 6 (Store Message))。取得は記憶が、OP上で属性情報を保存か更新する間、OPから属性情報をとってきます。両方のメッセージはRPから始まり、OpenID認証プロトコルの仕様書に従って、ユーザーエージェントによってOPに渡されます。

The request parameters detailed here MUST be sent using the [OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.) extension mechanism.

ここで詳しく述べたリクエストパラメータは[OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.)を使って送られなければなりません。



 TOC 

3.  Information Model (情報モデル)

The OpenID Attribute Exchange service extension provides a mechanism for moving identity information between sites, as such its information model is simple:

OpenID属性交換サービスの拡張は、その情報モデルがシンプルであるままに、サイト間でアイデンティティ情報を移動させる為のメカニズムを提供します:

An attribute is associated with a Subject Identifier

属性はSubject Identifierに関連づけられます

An attribute has a type identifier and a value

属性はタイプ識別子と値を持ちます

An attribute type identifier is a URI

属性タイプ識別子はURIです

An attribute value can be any kind of data.

属性の値はいかなる種類のデータである事が出来ます



 TOC 

3.1.  Subject Identifier

An identifier for a set of attributes. It MUST be a URI. The subject identifier corresponds to the end-user identifier in the authentication portion of the messages. In other words, the subject of the identity attributes in the attribute exchange part of the message is the same as the end-user in the authentication part. The subject identifier is not included in the attribute exchange.

属性のセットに関するアイデンティティ。それはURIでなければなりません。subject identifierはメッセージの認証部分にあるエンドユーザのidentifierに一致します。他の言葉では、メッセージの属性交換部分におけるアイデンティティ属性の主題は認証部分におけるエンドユーザと同じです。subject identifierは属性交換の中に含まれません。



 TOC 

3.2.  Attribute Type Identifier

An attribute type identifier MUST be a URI, which is used for referring to property values.

属性タイプの識別子はプロパティ値を参照するために使われるURIです。

If an attribute type identifier URI can be resolved then it MAY be dereferenced to retrieve a description of the property. OpenID Providers can use the metadata obtained through dereferencing new or unknown attribute types to dynamically assist the user in providing the attribute.

もし属性タイプ識別子URIが解決できるなら、それはプロパティの概要を取得する為に服従されるかもしれません。OPは、属性の提供についてユーザを動的に補助するために、新しいか不明な属性タイプへの服従によって獲得されたメタデータを使う事が出来ます。

This provides for flexibility and extensibility. Flexibility in that both URNs and URLs can be used to refer to property values. Extensibility allows any individual site, or consortium of sites, to define their own attribute types with agreements on the syntax and semantics of their associated attribute values.

これは柔軟性と拡張性を提供します。URLとURLの両方に関する柔軟性はプロパティ値を参照する事に使われる事が出来ます。拡張性は、いかなる個々のサイトやサイトの共同体に対して、それらが関連づけた属性値のシンタックスと意味論に関する同意とともに自身の属性タイプを定義する事を許可します。

[OpenID.axschema] (Hardt, D., “Schema for OpenID Attribute Exchange,” May 2007.) outlines an example method of defining new attribute type URIs, and also provides a set of attribute types with their associated metadata schema and data formats.

[OpenID.axschema] (Hardt, D., “Schema for OpenID Attribute Exchange,” May 2007.)は例えの新しい属性タイプのURIを定義する方法の要点を述べ、関連づけられたメタデータスキーマとデータフォーマットに関する属性タイプのセットもまた提供します。



 TOC 

3.3.  Attribute Value

A attribute value MUST be a UTF-8 (Yergeau, F., “UTF-8, a transformation format of ISO 10646,” November 2003.) [RFC3629] string. In order to comply with the data formats defined by the underlying [OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.) protocol, attribute values MUST NOT contain newlines (UCS codepoint 10, "\n").

属性の値はUTF-8 (Yergeau, F., “UTF-8, a transformation format of ISO 10646,” November 2003.) [RFC3629]文字列でなければなりません。データフォーマットに従う為の手段は[OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.)プロトコルによって定義され、属性の値は改行を含んではなりません(UCSのコードポイント10, "\n")。

OpenID Attribute Exchange can be used to transfer any kind of data. If the data contains newlines, is not a UTF-8 string or it is so desired by the parties transferring the data, the data MUST be encoded to a UTF-8 string without newlines.

OpenID属性交換はいかなる種類のデータを転送する事に使われる事が出来ます。もしデータに改行が含まれ、UTF-8文字列でないかデータを転送する事が関係者によって望まれるなら、データは改行なしのUTF-8文字列にエンコードされなければなりません。



 TOC 

3.3.1.  Attribute-Specific Encodings (属性固有のエンコーディング)

Attribute-specific encodings can be defined using the attribute metadata descriptions and may be applied by the protocol layer above OpenID Attribute Exchange.

属性固有のエンコーディングは、利用する属性のメタデータの説明で定義される事ができ、OpenID属性交換の上のプロトコルレイヤーによって適用されるかもしれません。

Optionally, attribute-specific encodings may use language tags [OpenID.value‑lang‑1.0] (Wahl, M., “Language Tags for OpenID Values,” April 2007.) for localization.

任意で、属性固有のエンコーディングは地方化のために[OpenID.value‑lang‑1.0] (Wahl, M., “Language Tags for OpenID Values,” April 2007.)の言語タグを使うかもしれません。



 TOC 

4.  Discovery (発見)

Discovery of the attribute exchange service extension is achieved via the mechanism described in [OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.). The attribute exchange namespace "http://openid.net/srv/ax/1.0" SHOULD be listed as an <xrd:Type> child element of the <xrd:Service> element in the XRDS discovery document.

属性交換サービスの拡張の発見は[OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.)で述べられるメカニズムを使って成し遂げられます。属性交換の名前空間"http://openid.net/srv/ax/1.0"はXRDS発見ドキュメントの中の<xrd:Service>要素の<xrd:Type>子要素として列挙されるべきです。



 TOC 

5.  Fetch Message (メッセージの取得)

The fetch message is used to retrieve personal identity attributes from an OpenID Provider.

メッセージ取得はOPから個人的なアイデンティティ属性を取り出す為に使われます。



 TOC 

5.1.  Fetch Request Format (取得のリクエスト形式)

With the exception of "openid.ax.mode", all of the following request fields are OPTIONAL, though at least one of "openid.ax.required" or "openid.ax.if_available" MUST be specified in the request, and any attribute alias present in a "openid.ax.required" or "openid.ax.if_available" parameter MUST have an associated "openid.ax.type.<alias>" parameter. The supported length for attribute aliases MUST be at least 32 characters.

"openid.ax.mode"以外について、次に述べるリクエストフィールドの全ては任意ですが、少なくとも"openid.ax.required"か"openid.ax.if_available"はリクエストの中で示されなければならず、"openid.ax.required"か"openid.ax.if_available"のパラメータの中に存在するどんな属性エイリアスも"openid.ax.type.<alias>"と関連づけられていなければなりません。属性エイリアスの為にサポートされる長さは32文字までです。

Multiple attribute aliases in the "openid.ax.required" and "openid.ax.if_available" directives are separated with a comma, ",".

"openid.ax.required"と"openid.ax.if_available"のディレクティブの中の複数の属性エイリアスはカンマ(",")で区切られます。

openid.ax.mode

REQUIRED. Value: "fetch_request".

openid.ax.type.<alias>

The value of this parameter specifies the type identifier URI of a requested attribute. The <alias> will further be used to identify the attribute being exchanged.

このパラメータの値は要求した属性のタイプ識別子のURIを示します。<alias>は交換される属性の識別子としても使われるでしょう。

Attribute aliases MUST NOT contain newline and colon characters, as specified in the Data Formats / Protocol Messages section of [OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.); they also MUST NOT contain commas (",") and periods (".").

属性エイリアスは[OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.)のデータ形式のプロトコルメッセージで述べられる様に、改行とコロンの文字を含んではなりません; カンマ(",")とピリオド(".")もまた含んではなりません。

openid.ax.required

Value: an attribute alias, or a list of aliases corresponding to the URIs defined by "openid.ax.type.<alias>" parameters. Multiple attribute aliases are separated with a comma, ",".

Value: 属性エイリアスか"openid.ax.type.<alias>"パラメータによって定義されるURIに付随するエイリアスのリストです。複数の属性エイリアスはカンマ(",")で区切られます。

By requesting attributes using this field, a hint is sent to the OP about the RP's requirements for offering certain functionality and should be used by the OP to help the user decide what attributes to release. RP's requirements should not be enforced by the OP.

このフィールドを使って属性を要求する事によって、O確実に機能を提供するためのRPの必要条件に関するヒントがOPに送られ、ユーザがどんな属性を解放するかを決定するためにOPによって使われるべきです。

The RP should offer, out of band of attribute exchange, an alternate method of collecting the attributes it needs, if they weren't obtained via attribute exchange.

RPは、属性交換の範囲外で、属性交換によって獲得されない、必要な属性の収集の代替手段を提供すべきです。

openid.ax.if_available

Value: an attribute alias, or a list of aliases corresponding to the URIs defined by "openid.ax.type.<alias>" parameters. Multiple attribute aliases are separated with a comma, ",".

Value: 属性エイリアスか"openid.ax.type.<alias>"パラメータによって定義されるURIに付随するエイリアスのリストです。複数の属性エイリアスはカンマ(",")で区切られます。

Attributes requested using this field are deemed optional by the RP; the RP should be able to complete the interaction with the user even if values are not provided by the OP for the optional attributes.

このフィールドを使って要求された属性はRPによって任意と考えられます; RPは、値が任意の属性に関してOPによって提供されないのであれば、ユーザとの対話を完了させる事が出来るべきです。

openid.ax.count.<alias>

The number of values for the specified attribute alias the Relying Party wishes to receive from the OpenID Provider. If present, the value MUST be greater than zero, or the special value "unlimited" which signifies that the RP is requesting as many values as the OP has for the attribute. If absent, exactly one value is requested.

RPがOPから受け取る事を望むと示された属性エイリアスに関する値の数です。もしあるなら、その値はゼロより大きいか、RPが属性に関してOPが持つだけのたくさんの値を要求した事をを示す特別な値"unlimited"でなければなりません。もしなければ、1つの値が要求されます。

OpenID Providers MAY return less than or the exact number of values speficied by this field for the associated attribute, but MUST NOT return more than the number of requested values for the attribute.

OPは関連づけられた属性についてこのフィールドによって示されたそれ以下かちょうどの値の数を返しますが、属性について要求された値の数より多くを返してはなりません。

openid.ax.update_url

If present, the OpenID Provider may re-post the fetch response message to the specified URL at some time after the initial response has been sent, using a OpenID Authentication Positive Assertion. If the OpenID Provider supports this feature it MUST return the parameter as part of the fetch response message. If it does not support this feature it may legally ignore this parameter.

もしあるなら、OpenID認証の肯定の主張を使って、OPははじめのレスポンスが送られた後で取得レスポンスメッセージを示されたURLに再送するかもしれません。もしOPがこの特徴をサポートするなら、取得レスポンスメッセージの一部としてパラメータを返さなければなりません。もしこの特徴をサポートしないならこのパラメータは規則として無視するかもしれません。

The value of the "openid.ax.update_url" field MUST be used as value for "openid.return_to" field of the underlying OpenID Authentication Positive Assertion of the fetch response update.

"openid.ax.update_url"フィールドの値は取得レスポンスの更新のために、OpenID認証の肯定の主張に内在する"openid.return_to"フィールドに関する値のように使われなければなりません。

The "openid.ax.update_url" value MUST also match the realm specified in the underlying OpenID message of the fetch request, if a "openid.realm" field is present. The matching rules are the ones specified in the "Realms" section of the OpenID Authentication protocol.

"openid.ax.update_url"の値は、"openid.realm"フィールドが与えられるなら、取得メッセージの取得リクエストのOpenIDメッセージに示されるrealmとマッチしなければなりません。マッチングルールはOpenID認証プロトコルの"Realm"セクションで述べられるものです。

This "unsolicited" response message would be generated in response to an attribute information update, and would contain the updated data. The OP should obtain the user's consent for resending the updated data to the RPs, as with any OpenID Positive Assertion.

この求められない("unsolicited")レスポンスメッセージは属性情報を更新する為にレスポンスの中で生成され、その更新されたデータを含むでしょう。OPはOpenIDの肯定の主張として一緒に更新されたデータをRPに返す事についてユーザの同意を得るべきです。

The relying party may include transaction data encoded in the URL such that it contains enough information to match the attribute information to the identity subject. Additional information may be encoded in the URL by the relying party as necessary.

RPはアイデンティティの主題にマッチする属性情報に十分な情報を含む様なURLとしてエンコードされたトランザクションデータを含めるかもしれません。さらなる情報は必須であるとしてPRによってURLにエンコードされるかもしれません。

If an RP wishes to receive no further updates for an attribute, it MAY return the HTTP 404 response code to the corresponding "update_url". OPs MAY decide to stop sending updates after encountering 404 response codes.

もしRPが属性に関する更なる最新情報を受けとる事を望まないなら、HTTPの404応答コードを"update_url"に対して返すかもしれません。OPは404応答コードを出くわした後に最新情報の送信を止める事を決定するかもしれません。

This example requests the required full name and gender information, and the optional favourite dog and movie information. The Relying Party is interested in up to three favorite movies associated with the subject identifier.

この例は、必須の完全な名前と性別の情報、そして任意の好みの犬と映画の情報を要求します。RPはsubject identifierと関連づけられた3つ以上の好みの映画に興味があります。


openid.ns.ax=http://openid.net/srv/ax/1.0
openid.ax.mode=fetch_request
openid.ax.type.fname=http://example.com/schema/fullname
openid.ax.type.gender=http://example.com/schema/gender
openid.ax.type.fav_dog=http://example.com/schema/favourite_dog
openid.ax.type.fav_movie=http://example.com/schema/favourite_movie
openid.ax.count.fav_movie=3
openid.ax.required=fname,gender
openid.ax.if_available=fav_dog,fav_movie
openid.ax.update_url=http://idconsumer.com/update?transaction_id=a6b5c41



 TOC 

5.2.  Fetch Response Format (取得レスポンス形式)

The fetch response message supplies the information requested in the fetch request. Each attribute is supplied with the assigned alias prefixed by "openid.ax.value." as the lvalue and the attribute value as the rvalue. Attribute types are also returned in the "openid.ax.type.<alias>" parameters. The supported length for attribute aliases MUST be at least 32 characters.

取得レスポンスメッセージは取得リクエストで要求された情報を与えます。それぞれの属性はlvalueとして"openid.ax.value."で始まる割り当てられたエイリアス、そしてrvalueとして属性の値、というように与えられます。属性タイプは"openid.ax.type.<alias>"で返されます。属性エイリアスに関してサポートされる長さは32文字以内です。

With the exception of "openid.ax.mode", all of the following request fields are OPTIONAL, though any attribute value present in a "openid.ax.value.<alias>" parameter MUST have an associated "openid.ax.type.<alias>" parameter.

"openid.ax.mode"以外について、次に述べるリクエストフィールドの全ては任意ですが、"openid.ax.value.<alias>"パラメータにある何かしらの属性値は"openid.ax.type.<alias>"パラメータと関連づけられていなければなりません。

If a value was not supplied or available from the user, the associated "openid.ax.value.<alias>" field SHOULD NOT be included by the OP in the fetch response. An "openid.ax.count.<alias>" with a value of "0" together with its corresponding "openid.ax.type.<alias>" field MAY be included to explicitly state that no values are provided for an attribute.

もし値がユーザから与えられないか入手できないなら、関連づけられた"openid.ax.value.<alias>"フィールドは取得レスポンスの中にOPによって含められるべきではありません。値が"0"である"openid.ax.count.<alias>"とともにその付随する"openid.ax.type.<alias>"フィールドは属性に関して何の値も与えられない状態を明示的に含められるかもしれません。

Validation of the received data should be performed out of band of attribute exchange by the RP.

受け取ったデータの検証はRPによって属性交換の範囲外で行われるべきです。

openid.ax.mode

REQUIRED. Value: "fetch_response".

openid.ax.type.<alias>

The value of this parameter specifies the type identifier URI for an attribute in the fetch response. The <alias> will further be used to identify the attribute being exchanged.

このパラメータの値は取得レスポンスの中で属性に関するタイプ識別子URIを示します。その<alias>はさらに、交換される属性の識別してしても使われるでしょう。

Attribute aliases MUST NOT contain newline and colon characters, as specified in the Data Formats / Protocol Messages section of [OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.); they also MUST NOT contain commas (",") and periods (".").

属性エイリアスは、[OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.)のデータ形式のプロトコルメッセージセクションで示される様に、改行文字とコロン文字を含んではなりません;それらはまたカンマ(",")とピリオド(".")も含めてはなりません。

openid.ax.count.<alias>

The number of values returned for the attribute referred to as <alias>.

<alias>のように参照される属性に関して返された値の数です。

openid.ax.value.<alias>

Assigns a value to the attribute referred to as <alias>. This parameter format MUST be used if "openid.ax.count.<alias>" is not sent.

<alias>のように参照される属性に値を割り当てます。このパラメータ形式は"openid.ax.count.<alias>"が送られなかったなら使われなければなりません。

openid.ax.value.<alias>.<number>

Assigns a value to the attribute referred to as <alias>. This parameter format MUST be used if "openid.ax.count.<alias>" is sent and at least one value is provided for the associated attribute.

<alias>のように参照される属性に値を割り当てます。このパラメータ形式は"openid.ax.count.<alias>"が送られて関連図蹴られた属性にkんして少なくとも1つの値が提供されたなら使われなければなりません。

The <number> uniquely identifies the index of the value, ranging from one to the value specified by "openid.ax.count.<alias>". The number of parameters MUST be equal to the value specified by "openid.ax.count.<alias>". The OP is not required to preserve the order of attribute values among fetch responses.

<number>はユニークに識別する値のインデックスで、1から"openid.ax.count.<alias>"で示される値の範囲となります。そのパラメータの数は"openid.ax.count.<alias>"によって示される値と等しくなければなりません。OPは取得メッセージの中で属性値の順序が保持される事を要求しません。

openid.ax.update_url

Returns the "update_url" parameter specified in the request. If the OpenID Provider receives an "update_url" parameter and it intends to support the attribute update feature, it MUST present the "update_url" parameter and value as part of the fetch response message.

リクエストで示される"update_url"パラメータを返します。もしOPが"update_url"パラメータを受け取り、それが属性の更新がある事を意図するなら、それは"update_url"パラメータと取得レスポンスメッセージの一部としての値を与えなければなりません。

A fetch response message may also be sent to the "update_url" specified in Section 5.1 (Fetch Request Format) in response to attribute value updates on the OpenID Provider.

取得レスポンスメッセージはOPで属性値を更新する為にレスポンスの中でSection 5.1 (Fetch Request Format)で述べられる"update_url"に送られるかもしれません。

The response to the previous request example, in which the required full name information, and the optional favourite dog information are supplied. Even though three movie names were requested, the OP supplied only two values.

以前のリクエスト例へのレスポンスとして、必須の完全な名前の情報と任意の好みの犬が与えられます。3つの映画の名前が要求されたのに、OPは2つの値しか与えません。


openid.ns.ax=http://openid.net/srv/ax/1.0
openid.ax.mode=fetch_response
openid.ax.type.fname=http://example.com/schema/fullname
openid.ax.type.gender=http://example.com/schema/gender
openid.ax.type.fav_dog=http://example.com/schema/favourite_dog
openid.ax.type.fav_movie=http://example.com/schema/favourite_movie
openid.ax.value.fname=John Smith
openid.ax.count.gender=0
openid.ax.value.fav_dog=Spot
openid.ax.count.fav_movie=2
openid.ax.value.fav_movie.1=Movie1
openid.ax.value.fav_movie.2=Movie2
openid.ax.update_url=http://idconsumer.com/update?transaction_id=a6b5c41



 TOC 

6.  Store Message (記憶メッセージ)

The store message is used to store personal identity information to the OpenID Provider; it provides the means for an RP to transfer to the OP attributes that the user may consider useful, such as by providing them to other RPs. The supported length for attribute aliases MUST be at least 32 characters.

記憶メッセージは個人的なアイデンティティ情報をOPに記憶する為に使われます; 例えばそれらを他のRPに提供する事など、ユーザが役立つとみなす属性をOPに転送する事の意味をRPに提供します。属性エイリアスについてサポートされる長さは32文字以内です。

The manner in which the OP processes the attribute payload in a store request if out of scope of this document.

OPが記憶リクエストの中の属性ペイロードを処理する方法はこのドキュメントの範囲外です。



 TOC 

6.1.  Store Request Format (記憶リクエスト形式)

With the exception of "openid.ax.mode", all of the following request fields are OPTIONAL. Any alias referred to in a "openid.ax.value.<alias>" or "openid.ax.value.<alias>.<number>" parameter MUST have an associated "openid.ax.type.<alias>" parameter.

"openid.ax.mode"以外について、次に述べるリクエストフィールドの全ては任意です。 "openid.ax.value.<alias>"か"openid.ax.value.<alias>.<number>"のパラメータにおいて参照されるどんなエイリアスも"openid.ax.type.<alias>"パラメータに関連づけられていなければなりません。

openid.ax.mode

REQUIRED. Value: "store_request".

openid.ax.type.<alias>

The value of this parameter specifies the type identifier URI for an attribute in the sore request. The <alias> will further be used to identify the attribute being exchanged.

このパラメータの値は記憶リクエストの中の属性のためのタイプ識別子URIを示します。<alias>は交換される属性を識別する為にも使われるでしょう。
soreはstoreのtypo?

Attribute aliases MUST NOT contain newline and colon characters, as specified in the Data Formats / Protocol Messages section of [OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.); they also MUST NOT contain commas (",") and periods (".").

属性エイリアスは、[OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.)のデータ形式のプロトコルメッセージのセクションで述べられる様に、改行文字とコロン文字を含んではなりません; それらはカンマ(",")とピリオド(".")もまた含んではなりません。

openid.ax.count.<alias>

The number of values sent for the attribute referred to as <alias>. If present, it MUST be greater than zero.

値の数は<alias>として属性を参照する為に送られます。もしあるなら、それはゼロより大きくなければなりません。

openid.ax.value.<alias>

Assigns a value to the attribute referred to as <alias>. This parameter format MUST be used if "openid.ax.count.<alias>" is not sent.

<alias>として参照される属性の為に値を割り当てます。このパラメータ形式は"openid.ax.count.<alias>"が送られなかったなら使われなければなりません。

openid.ax.value.<alias>.<number>

Assigns a value to the attribute referred to as <alias>. The <number> uniquely identifies the index of the value, ranging from one to the value specified by "openid.ax.count.<alias>". This parameter format MUST be used if "openid.ax.count.<alias>" is sent, and the number of these parameters MUST be equal to the value specified by "openid.ax.count.<alias>".

<alias>として参照される属性のために値を割り当てます。その<number>は値のインデックスをユニークに識別し、1から"openid.ax.count.<alias>"によって示される値までの範囲です。このパラメータ形式は"openid.ax.count.<alias>"が送られたなら使われなければならず、これらのパラメータの数は"openid.ax.count.<alias>"によって示される値と等しくなければなりません。


openid.ns.ax=http://openid.net/srv/ax/1.0
openid.ax.mode=store_request
openid.ax.type.fname=http://example.com/schema/fullname
openid.ax.value.fname=Bob Smith
openid.ax.type.fav_movie=http://example.com/schema/favourite_movie
openid.ax.count.fav_movie=2
openid.ax.value.fav_movie.1=Movie1
openid.ax.value.fav_movie.2=Movie2



 TOC 

6.2.  Store Response Format (記憶レスポンス形式)



 TOC 

6.2.1.  Storage Success (記憶成功)

The successful store operation is indicated by the mode parameter in the store response:

記憶の操作の成功は記憶レスポンスの中のモードパラメータによって知らされます:

openid.ax.mode

REQUIRED. Value: "store_response_success".


openid.ns.ax=http://openid.net/srv/ax/1.0
openid.ax.mode=store_response_success



 TOC 

6.2.2.  Storage Failure (記憶失敗)

A storage failure response has the following format:

記憶失敗レスポンスは次に述べる形式です:

openid.ax.mode

REQUIRED. Value: "store_response_failure".

openid.ax.error

OPTIONAL. Parameter describing the error condition leading to the failure response, intended to be presented to the user. The locale of the message should match the locale of the HTTP message.

任意です。失敗レスポンスを案内するエラー状況を記述するパラメータで、ユーザに示される為に意図されます。メッセージのロケールはHTTPメッセージのロケールとマッチすべきです。


openid.ns.ax=http://openid.net/srv/ax/1.0
openid.ax.mode=store_response_failure
openid.ax.error=General storage failure



 TOC 

7.  Security Considerations (セキュリティ考察)

OpenID Attribute Exchange is an OpenID extension, and thus uses OpenID Authentication request and response messages for exchanging attributes.

OpenID属性交換はOpenIDの拡張なので、属性を交換する為にOpenID認証のリクエストとレスポンスを使います。

See the "Security Considerations" section of [OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.).

[OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.)のセキュリティ考察("Security Considerations")のセクションを見てください。



 TOC 

8.  Acknowledgements (謝辞)

John Merrells and other contributors to the document 'draft-merrells-dix'. Portions of that document were re-used for this one.

Mark Wahl advised on how to deal with issues concerning the encoding of attributes.



 TOC 

9.  References



 TOC 

9.1. Normative References

[OpenID.authentication-2.0] specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007 (TXT, HTML).
[OpenID.value-lang-1.0] Wahl, M., “Language Tags for OpenID Values,” April 2007.
[RFC2119] Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels,” BCP 14, RFC 2119, March 1997 (TXT, HTML, XML).
[RFC3629] Yergeau, F., “UTF-8, a transformation format of ISO 10646,” STD 63, RFC 3629, November 2003 (TXT).


 TOC 

9.2. Non-normative References

[OpenID.axschema] Hardt, D., “Schema for OpenID Attribute Exchange,” May 2007.


 TOC 

Authors' Addresses

  Dick Hardt
  Sxip Identity
  798 Beatty Street
  Vancouver, BC V6B 2M1
  CA
Email:  dick@sxip.com
URI:  http://sxip.com/
  
  Johnny Bufu
  Sxip Identity
  798 Beatty Street
  Vancouver, BC V6B 2M1
  CA
Email:  johnny@sxip.com
URI:  http://sxip.com/
  
  Josh Hoyt
  JanRain
  5331 SW Macadam Ave. #375
  Portland, OR 97239
  US
Email:  josh@janrain.com
URI:  http://janrain.com/