The user or system who owns protected resources and can grant access to them. This documentation also uses the term <emphasis>end user</emphasis> when the resource owner is a person. When you use <application>psql</application> to connect to the database using OAuth, you are the resource owner/end user. 保護されたリソースを所有し、アクセスを与えることができるユーザまたはシステム。 この文書は、リソース所有者が個人の場合にもエンドユーザという用語を使用します。 psqlを使用して、OAuthを使用してデータベースに接続する場合、ユーザはリソース所有者/エンドユーザになります。

The system which accesses the protected resources using access tokens. Applications using libpq, such as <application>psql</application>, are the OAuth clients when connecting to a <productname>PostgreSQL</productname> cluster. アクセストークンを使用して保護されたリソースにアクセスするシステム。 psqlなどのlibpqを使用するアプリケーションは、PostgreSQLクラスタに接続するときのOAuthクライアントです。

The system hosting the protected resources which are accessed by the client. The <productname>PostgreSQL</productname> cluster being connected to is the resource server. クライアントによってアクセスされる保護されたリソースをホスティングするシステム。 接続されるPostgreSQLクラスタはリソースサーバです。

The organization, product vendor, or other entity which develops and/or administers the OAuth authorization servers and clients for a given application. Different providers typically choose different implementation details for their OAuth systems; a client of one provider is not generally guaranteed to have access to the servers of another. 特定のアプリケーションのためにOAuth認証サーバおよびクライアントを開発および/または管理する組織、プロダクトベンダ、その他のエンティティ。 典型的には、プロバイダが異なれば、OAuthシステムに対して選択する実装の詳細も異なります。 あるプロバイダのクライアントが別のプロバイダのサーバに対してアクセスできる保証は通常ありません。

This use of the term "provider" is not standard, but it seems to be in wide use colloquially. (It should not be confused with OpenID's similar term "Identity Provider". While the implementation of OAuth in <productname>PostgreSQL</productname> is intended to be interoperable and compatible with OpenID Connect/OIDC, it is not itself an OIDC client and does not require its use.) この「プロバイダ」という用語の使用は標準的ではありませんが、一般的に広く使用されているようです。 （OpenIDの類似用語である「IDプロバイダ」と混同しないでください。 PostgreSQLでのOAuthの実装はOpenID Connect/OIDCとの相互運用と互換性を意図していますが、自分自身はOIDCクライアントではないため、使用する必要はありません。）

The system which receives requests from, and issues access tokens to, the client after the authenticated resource owner has given approval. <productname>PostgreSQL</productname> does not provide an authorization server; it is the responsibility of the OAuth provider. 認証されたリソース所有者が承認した後に、クライアントからアクセストークンのリクエストを受信し、アクセストークンをクライアントに発行するシステム。 PostgreSQLは認可サーバを提供しません。これはOAuthプロバイダの責任です。

An identifier for an authorization server, printed as an <literal>https://</literal> URL, which provides a trusted "namespace" for OAuth clients and applications. The issuer identifier allows a single authorization server to talk to the clients of mutually untrusting entities, as long as they maintain separate issuers. OAuthクライアントのための信頼された「名前空間」で、https:// URLの形で印字される認可サーバの識別子。 発行者識別子により、それらが別々の発行者を保持する限り、単一の認可サーバが相互に信用していないエンティティのクライアントと話すことを可能にします。

An HTTPS URL which is either the exact <link linkend="auth-oauth-issuer">issuer identifier</link> of the authorization server, as defined by its discovery document, or a well-known URI that points directly to that discovery document. This parameter is required. ディスカバリー文書によって定義された認可サーバの正確な発行者識別子であるか、またはそのディスカバリー文書を直接指す既知のURIであるHTTPS URLです。 このパラメータは必須です。

When an OAuth client connects to the server, a URL for the discovery document will be constructed using the issuer identifier. By default, this URL uses the conventions of OpenID Connect Discovery: the path <literal>/.well-known/openid-configuration</literal> will be appended to the end of the issuer identifier. Alternatively, if the <literal>issuer</literal> contains a <literal>/.well-known/</literal> path segment, that URL will be provided to the client as-is. OAuthクライアントがサーバに接続する際に、その発行者識別子を用いてディスカバリー文書のURLを構築します。 デフォルトでは、このURLはOpenID Connect Discoveryの規約であるパス/.well-known/OpenID-configuration発行者識別子の末尾に付加されます。 あるいは、issuerが/.well-known/パスセグメントを含んでいる場合、そのURLがそのままクライアントに提供されます。

A space-separated list of the OAuth scopes needed for the server to both authorize the client and authenticate the user. Appropriate values are determined by the authorization server and the OAuth validation module used (see <xref linkend="oauth-validators" /> for more information on validators). This parameter is required. サーバがクライアントを認可し、ユーザを認証するのに必要な空白で区切られたOAuthスコープです。 認証サーバとOAuth検証モジュールによって適切な値が決まります（検証器の詳細は第50章を参照）。 このパラメータは必須です。

The library to use for validating bearer tokens. If given, the name must exactly match one of the libraries listed in <xref linkend="guc-oauth-validator-libraries" />. This parameter is optional unless <literal>oauth_validator_libraries</literal> contains more than one library, in which case it is required. ベアラトークンの検証に使用するライブラリ。 指定する場合、名前はoauth_validator_librariesに列挙されているライブラリの1つと正確にマッチする必要があります。 このパラメータは、oauth_validator_librariesが複数のライブラリを含んでいる場合を除き、オプションです。複数のライブラリが含まれていれば必須です。

Allows for mapping between OAuth identity provider and database user names. See <xref linkend="auth-username-maps"/> for details. If a map is not specified, the user name associated with the token (as determined by the OAuth validator) must exactly match the role name being requested. This parameter is optional. OAuthアイデンティティプロバイダとデータベースユーザ名の間のマッピングを可能にします。 詳細は、20.2を参照してください。 マップが指定されていない場合、（OAuth検証器によって決定される）トークンに関連付けられたユーザ名は、要求されているロール名と正確にマッチする必要があります。 このパラメータはオプションです。

An advanced option which is not intended for common use. 一般的な使用を目的としない高度なオプション。

When set to <literal>1</literal>, standard user mapping with <filename>pg_ident.conf</filename> is skipped, and the OAuth validator takes full responsibility for mapping end user identities to database roles. If the validator authorizes the token, the server trusts that the user is allowed to connect under the requested role, and the connection is allowed to proceed regardless of the authentication status of the user. 1に設定すると、pg_ident.confによる標準ユーザマッピングはスキップされ、OAuth検証器はデータベースロールに対するマッピングエンドユーザIDに対して完全な責任を負います。 検証器がトークンを認可すると、サーバはユーザが要求されたロールの下で接続できることを信頼し、ユーザの認証ステータスに関係なくコネクションを続行できます。

This parameter is incompatible with <literal>map</literal>. このパラメータはmapと互換性がありません。