OAuth 1.0

Az OAuth 1.0 egy token-alapú hitelesítési módszer, amelyet a HTTP-csatlakozók támogatnak. Egy alkalmazás számára egy hozzáférési tokent biztosít a kérés hitelesítéséhez.

Ez a módszer HMAC-SHA aláírási karakterláncokat használ. Ezek a karakterláncok a kérés aláírásának létrehozásához használt algoritmusokat hash-olják.

Komponensek

• Felhasználó - az a személy, aki hozzáférést szeretne kapni
• Fogyasztó - alkalmazás vagy weboldal, amely az OAuth-ot használja a szolgáltatóhoz (Tulip) való hozzáféréshez.
• Szolgáltató - webes alkalmazás, amely az OAuth-on keresztül hozzáférést biztosít (Netsuite).
• Védett erőforrás - a felhasználó által elérni kívánt adat.

Tokenek

Az OAuth 1.0 egy kérési és egy hozzáférési tokent használ. * Kérési token - a Fogyasztó kulcsát és a Fogyasztói titkot tartalmazó token, amellyel a szolgáltatástól engedélyt kérnek * Hozzáférési token - az erőforráshoz való hozzáféréshez használt token.

Ezenkívül hosszú élettartamú tokenek, amelyek jellemzően egy évig vagy tovább érvényesek.