[1] [CITE[Gmail APIs and Tools - Google Code]]
([TIME[2010-04-02 10:22:41 +09:00]] 版)
<http://code.google.com/intl/ja/apis/gmail/oauth/>

[2] [CITE@en[RFC 5849 - The OAuth 1.0 Protocol]]
([TIME[2010-07-22 19:09:25 +09:00]] 版)
<http://tools.ietf.org/html/rfc5849>

[3] [CITE@en[OAuth - Wikipedia, the free encyclopedia]]
([TIME[2011-10-12 14:51:25 +09:00]] 版)
<http://en.wikipedia.org/wiki/OAuth>

[4] [CITE@ja[特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない]]
( ([TIME[2013-03-01 09:31:09 +09:00]] 版))
<http://vividcode.hatenablog.com/entry/twitter-oauth-vulnerability>

[5] [[signature base string]] の計算時に引数は[[パーセント符号化]]してから[[整列]]されますが、
[[整列]]してから[[パーセント符号化]]する実装があり、正しいサーバーとやりとりできなかったりします。 [TIME[2013-09-14T08:14:08.700Z]]

[6] 最初のトークンの取得時に [CODE[[[oauth_token]]]] は空文字列または省略のどちらでも良いようですが、
仕様上不明瞭であり、省略しか認めないサーバーもあるようです。 [TIME[2013-09-14T08:14:47.00Z]]

[7] [[Twitter]] の API サーバーは [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]]
でないといけないときに [CODE(HTTP)@en[[[Content-Type]]]] として [CODE(MIME)@en[[[text/html]]]]
を返します。クライアントを厳密に実装すると [[Twitter]] では認証できません。 [TIME[2013-09-14T08:16:00.100Z]]