OAuth 1.0 est une méthode d'authentification basée sur un jeton prise en charge par les connecteurs HTTP. Elle fournit à une application un jeton d'accès pour l'authentification des demandes.
Cette méthode utilise des chaînes de signature HMAC-SHA. Ces chaînes hachent les algorithmes utilisés pour générer la signature de la demande.
Composants
- Utilisateur - personne qui souhaite obtenir un accès
- Consommateur - application ou site web qui utilise OAuth pour accéder au fournisseur de services (Tulip)
- Fournisseur de services - application web qui permet l'accès via OAuth (Netsuite)
- Ressource protégée - données auxquelles l'utilisateur souhaite accéder
Jetons
OAuth 1.0 utilise un jeton de demande et un jeton d'accès * Jeton de demande - jeton contenant la clé et le secret du consommateur utilisé pour demander l'autorisation du service * Jeton d'accès - jeton utilisé pour accéder à la ressource
En outre, les jetons à longue durée de vie, généralement valables pendant un an ou plus.
