The user or system who owns protected resources and can grant access to them. This documentation also uses the term <emphasis>end user</emphasis> when the resource owner is a person. When you use <application>psql</application> to connect to the database using OAuth, you are the resource owner/end user. 《機械翻訳》保護されたリソースを所有し、アクセスを与えることができるユーザまたはシステム。 この文書は、リソース所有者が個人の場合にもエンドユーザという用語を使用します。 psqlを使用して、OAuthを使用してデータベースに接続する場合、ユーザはリソース所有者/エンドユーザになります。

The system which accesses the protected resources using access tokens. Applications using libpq, such as <application>psql</application>, are the OAuth clients when connecting to a <productname>PostgreSQL</productname> cluster. 《機械翻訳》システムトークンを使用して保護されたリソースにアクセスするアクセス。 psql,などのlibpqを使用するアプリケーションは、PostgreSQLクラスタに接続するときのOAuthクライアントです。

The system hosting the protected resources which are accessed by the client. The <productname>PostgreSQL</productname> cluster being connected to is the resource server. 《機械翻訳》システムホスティングは、クライアントによってアクセスされる保護されたリソースです。 PostgreSQL接続先のクラスタはリソースサーバです。

The organization, product vendor, or other entity which develops and/or administers the OAuth authorization servers and clients for a given application. Different providers typically choose different implementation details for their OAuth systems; a client of one provider is not generally guaranteed to have access to the servers of another. 《機械翻訳》特定のベンダのOAuth認証サーバおよびクライアントを開発および/または管理する組織、製品エンティティ、またはその他のアプリケーション。 通常、プロバイダが異なれば、OAuthシステムに対して選択する実装の詳細も異なる。 あるプロバイダのクライアントが別のプロバイダのサーバに対してアクセスを持つことは、一般的に保証されていない。

This use of the term "provider" is not standard, but it seems to be in wide use colloquially. (It should not be confused with OpenID's similar term "Identity Provider". While the implementation of OAuth in <productname>PostgreSQL</productname> is intended to be interoperable and compatible with OpenID Connect/OIDC, it is not itself an OIDC client and does not require its use.) 《機械翻訳》この「プロバイダ」という用語の使用は標準的ではありませんが、口語的に広く使用されているようです。 （OpenIDの類似用語である「IDプロバイダ」と混同しないでください。 OAuthの実装はPostgreSQLOpenID Connect/OIDCとの相互運用と互換性を意図していますが、自分自身はOIDCクライアントではないため、使用する必要はありません。）

The system which receives requests from, and issues access tokens to, the client after the authenticated resource owner has given approval. <productname>PostgreSQL</productname> does not provide an authorization server; it is the responsibility of the OAuth provider. 《機械翻訳》認証されたリソースシステムが承認した後に、アクセスから要求を受信し、クライアントに所有者トークンを発行するサーバ。 PostgreSQLは認可CAを提供しません。 これはOAuthプロバイダの責任です。

An identifier for an authorization server, printed as an <literal>https://</literal> URL, which provides a trusted "namespace" for OAuth clients and applications. The issuer identifier allows a single authorization server to talk to the clients of mutually untrusting entities, as long as they maintain separate issuers. 《機械翻訳》OAuthクライアントおよびアプリケーションに識別子の「ネームスペース」を提供するhttps:// URLとして印刷される、認証サーバのためのトラステッド。 発行者識別子は、単一の認証サーバが、それらが別々の発行者を維持する限り、相互に信頼できないエンティティのクライアントと話すことを可能にする。

An HTTPS URL which is either the exact <link linkend="auth-oauth-issuer">issuer identifier</link> of the authorization server, as defined by its discovery document, or a well-known URI that points directly to that discovery document. This parameter is required. 《機械翻訳》ディスカバリー識別子によって定義された許可サーバの正確な発行者ドキュメントであるか、またはそのディスカバリードキュメントを直接指す既知のURIであるHTTPS URL。 このパラメータは必須です。

When an OAuth client connects to the server, a URL for the discovery document will be constructed using the issuer identifier. By default, this URL uses the conventions of OpenID Connect Discovery: the path <literal>/.well-known/openid-configuration</literal> will be appended to the end of the issuer identifier. Alternatively, if the <literal>issuer</literal> contains a <literal>/.well-known/</literal> path segment, that URL will be provided to the client as-is. 《機械翻訳》OAuthクライアントがサーバに接続する際に、その発行者のドキュメントを用いてディスカバリ識別子のURLを構築します。 デフォルトでは、このURLはOpenID Connect Discoveryの規約であるパス/.well-known/OpenID-configuration発行者の識別子の末尾に付加されます。 あるいは、issuer包含a /.well-known/パスセグメントの場合、そのURLがそのままクライアントに提供されます。

A space-separated list of the OAuth scopes needed for the server to both authorize the client and authenticate the user. Appropriate values are determined by the authorization server and the OAuth validation module used (see <xref linkend="oauth-validators" /> for more information on validators). This parameter is required. 《機械翻訳》スペースがリストの認可とサーバの認証の両方を行うために必要な、クライアントで区切られたOAuthスコープのユーザ。 適切な値は、認可サーバと使用されるOAuthバリデーションモジュールによって決定されます（バリデータの詳細は第50章を参照）。 このパラメータは必須です。

The library to use for validating bearer tokens. If given, the name must exactly match one of the libraries listed in <xref linkend="guc-oauth-validator-libraries" />. This parameter is optional unless <literal>oauth_validator_libraries</literal> contains more than one library, in which case it is required. 《機械翻訳》bearerトークンの検証に使用するライブラリ。 指定する場合、名前はoauth_validator_librariesにリストされているライブラリの1つを正確にマッチする必要があります。 このパラメータは、必要とされる包含が複数のライブラリである場合を除き、オプショナルです。 oauth_validator_librariesケース

Allows for mapping between OAuth identity provider and database user names. See <xref linkend="auth-username-maps"/> for details. If a map is not specified, the user name associated with the token (as determined by the OAuth validator) must exactly match the role name being requested. This parameter is optional. 《機械翻訳》OAuthアイデンティティ・プロバイダとマッピング名の間のデータベースユーザを許可します。 詳細は、20.2を参照してください。 マップが指定されていない場合、（OAuthユーザによって決定される）トークンに関連付けられた名前は、要求されているロール名前を正確にマッチする必要があります。 このパラメータはオプショナルです。 バリデータ

An advanced option which is not intended for common use. 《機械翻訳》一般的な使用を目的としない高度なオプション。

When set to <literal>1</literal>, standard user mapping with <filename>pg_ident.conf</filename> is skipped, and the OAuth validator takes full responsibility for mapping end user identities to database roles. If the validator authorizes the token, the server trusts that the user is allowed to connect under the requested role, and the connection is allowed to proceed regardless of the authentication status of the user. 《機械翻訳》1 pg_ident.confはスキップされたである標準ユーザマッピングに設定すると、OAuthバリデータはデータベースロールに対するマッピングエンドユーザIDに対して完全な責任を負います。 バリデータがトークンを認可すると、サーバはユーザが要求されたロールの下で接続できることを信頼し、ユーザの認証ステータスに関係なくコネクションを続行できます。

This parameter is incompatible with <literal>map</literal>. 《機械翻訳》このパラメータはmapと互換性がありません。