OAuth 1.0

OAuth 1.0 ist eine Token-basierte Authentifizierungsmethode, die für HTTP-Konnektoren unterstützt wird. Sie stellt einer Anwendung ein Zugriffstoken für die Authentifizierung von Anfragen zur Verfügung.

Diese Methode verwendet HMAC-SHA-Signaturzeichenfolgen. Diese Strings verschlüsseln die Algorithmen, die zur Erzeugung der Signatur für die Anfrage verwendet werden.

Bestandteile

• Benutzer - Person, die Zugang erhalten möchte
• Verbraucher - Anwendung oder Website, die OAuth für den Zugriff auf den Dienstanbieter (Tulip) verwendet
• Service Provider - Webanwendung, die den Zugang über OAuth ermöglicht (Netsuite)
• Geschützte Ressource - Daten, auf die der Benutzer zugreifen möchte

Token

OAuth 1.0 verwendet ein Request Token und ein Access Token * Request Token - ein Token, das den Consumer Key und das Consumer Secret enthält und verwendet wird, um den Service um Autorisierung zu bitten * Access Token - ein Token, das für den Zugriff auf die Ressource verwendet wird

Zusätzlich gibt es langlebige Token, die in der Regel für ein Jahr oder länger gültig sind.