OAuth 1.0

OAuth 1.0 est une méthode d'authentification basée sur un jeton prise en charge par les connecteurs HTTP. Elle fournit à une application un jeton d'accès pour l'authentification des demandes.

Cette méthode utilise des chaînes de signature HMAC-SHA. Ces chaînes hachent les algorithmes utilisés pour générer la signature de la demande.

Composants

• Utilisateur - personne qui souhaite obtenir un accès
• Consommateur - application ou site web qui utilise OAuth pour accéder au fournisseur de services (Tulip)
• Fournisseur de services - application web qui permet l'accès via OAuth (Netsuite)
• Ressource protégée - données auxquelles l'utilisateur souhaite accéder

Jetons

OAuth 1.0 utilise un jeton de demande et un jeton d'accès * Jeton de demande - jeton contenant la clé et le secret du consommateur utilisé pour demander l'autorisation du service * Jeton d'accès - jeton utilisé pour accéder à la ressource

En outre, les jetons à longue durée de vie, généralement valables pendant un an ou plus.