OAuth 1.0

OAuth 1.0 è un metodo di autenticazione basato su token supportato dai connettori HTTP. Fornisce a un'applicazione un token di accesso per l'autenticazione delle richieste.

Questo metodo utilizza stringhe di firma HMAC-SHA. Queste stringhe eseguono l'hash degli algoritmi utilizzati per generare la firma della richiesta.

Componenti

• Utente - persona che vuole ottenere l'accesso
• Consumatore - applicazione o sito web che utilizza OAuth per accedere al Fornitore di servizi (Tulip)
• Service Provider - applicazione web che consente l'accesso tramite OAuth (Netsuite)
• Risorsa protetta - dati a cui l'utente vuole accedere

Gettoni

OAuth 1.0 utilizza un request token e un access token * Request Token - un token contenente Consumer Key e Consumer Secret utilizzato per chiedere l'autorizzazione al servizio * Access Token - un token utilizzato per accedere alla risorsa

Inoltre, i token a lunga durata, tipicamente validi per un anno o più