OAuth 1.0 ist eine Token-basierte Authentifizierungsmethode, die für HTTP-Konnektoren unterstützt wird. Sie stellt einer Anwendung ein Zugriffstoken für die Authentifizierung von Anfragen zur Verfügung.
Diese Methode verwendet HMAC-SHA-Signaturzeichenfolgen. Diese Strings verschlüsseln die Algorithmen, die zur Erzeugung der Signatur für die Anfrage verwendet werden.
Bestandteile
- Benutzer - Person, die Zugang erhalten möchte
- Verbraucher - Anwendung oder Website, die OAuth für den Zugriff auf den Dienstanbieter (Tulip) verwendet
- Service Provider - Webanwendung, die den Zugang über OAuth ermöglicht (Netsuite)
- Geschützte Ressource - Daten, auf die der Benutzer zugreifen möchte
Token
OAuth 1.0 verwendet ein Request Token und ein Access Token * Request Token - ein Token, das den Consumer Key und das Consumer Secret enthält und verwendet wird, um den Service um Autorisierung zu bitten * Access Token - ein Token, das für den Zugriff auf die Ressource verwendet wird
Zusätzlich gibt es langlebige Token, die in der Regel für ein Jahr oder länger gültig sind.
