OAuth 1.0

OAuth 1.0 es un método de autenticación basado en tokens compatible con conectores HTTP. Proporciona a una aplicación un token de acceso para la autenticación de solicitudes.

Este método utiliza cadenas de firma HMAC-SHA. Estas cadenas codifican los algoritmos utilizados para generar la firma de la solicitud.

Componentes

• Usuario - persona que desea obtener acceso
• Consumidor - aplicación o sitio web que utiliza OAuth para acceder al proveedor de servicios (Tulip)
• Proveedor deServicios - aplicación web que permite el acceso a través de OAuth (Netsuite)
• Recurso protegido - datos a los que el usuario quiere acceder

Tokens

OAuth 1.0 utiliza un token de solicitud y un token de acceso * Token de solicitud: token que contiene la clave y el secreto del consumidor y que se utiliza para solicitar autorización al servicio * Token de acceso: token que se utiliza para acceder al recurso

Además, los tokens de larga duración, normalmente válidos durante un año o más