OAuth 1.0 es un método de autenticación basado en tokens compatible con conectores HTTP. Proporciona a una aplicación un token de acceso para la autenticación de solicitudes.
Este método utiliza cadenas de firma HMAC-SHA. Estas cadenas codifican los algoritmos utilizados para generar la firma de la solicitud.
Componentes
- Usuario - persona que desea obtener acceso
- Consumidor - aplicación o sitio web que utiliza OAuth para acceder al proveedor de servicios (Tulip)
- Proveedor deServicios - aplicación web que permite el acceso a través de OAuth (Netsuite)
- Recurso protegido - datos a los que el usuario quiere acceder
Tokens
OAuth 1.0 utiliza un token de solicitud y un token de acceso * Token de solicitud: token que contiene la clave y el secreto del consumidor y que se utiliza para solicitar autorización al servicio * Token de acceso: token que se utiliza para acceder al recurso
Además, los tokens de larga duración, normalmente válidos durante un año o más
