OAuth 1.0
  • 20 Feb 2024
  • 1 Elolvasandó perc
  • Közreműködők

OAuth 1.0


Cikk összefoglaló

Az OAuth 1.0 egy token-alapú hitelesítési módszer, amelyet a HTTP-csatlakozók támogatnak. Egy alkalmazás számára egy hozzáférési tokent biztosít a kérés hitelesítéséhez.

Ez a módszer HMAC-SHA aláírási karakterláncokat használ. Ezek a karakterláncok a kérés aláírásának létrehozásához használt algoritmusokat hash-olják.

Komponensek

  • Felhasználó - az a személy, aki hozzáférést szeretne kapni
  • Fogyasztó - alkalmazás vagy weboldal, amely az OAuth-ot használja a szolgáltatóhoz (Tulip) való hozzáféréshez.
  • Szolgáltató - webes alkalmazás, amely az OAuth-on keresztül hozzáférést biztosít (Netsuite).
  • Védett erőforrás - a felhasználó által elérni kívánt adat.

Tokenek

Az OAuth 1.0 egy kérési és egy hozzáférési tokent használ. * Kérési token - a Fogyasztó kulcsát és a Fogyasztói titkot tartalmazó token, amellyel a szolgáltatástól engedélyt kérnek * Hozzáférési token - az erőforráshoz való hozzáféréshez használt token.

Ezenkívül hosszú élettartamú tokenek, amelyek jellemzően egy évig vagy tovább érvényesek.

OAuth 1.0.png


Hasznos volt ez a cikk?