OAuth 1.0

OAuth 1.0 to metoda uwierzytelniania oparta na tokenach obsługiwana przez konektory HTTP. Zapewnia ona aplikacji token dostępu do uwierzytelniania żądań.

Metoda ta wykorzystuje ciągi sygnatur HMAC-SHA. Łańcuchy te haszują algorytmy używane do generowania podpisu dla żądania.

Komponenty

• Użytkownik - osoba, która chce uzyskać dostęp
• Konsument - aplikacja lub strona internetowa, która używa OAuth, aby uzyskać dostęp do dostawcy usług (Tulip)
• Usługodawca - aplikacja internetowa, która umożliwia dostęp za pośrednictwem OAuth (Netsuite)
• Chroniony zasób - dane, do których użytkownik chce uzyskać dostęp

Tokeny

OAuth 1.0 wykorzystuje token żądania i token dostępu: * Request Token - token zawierający Consumer Key i Consumer Secret używany do żądania autoryzacji usługi * Access Token - token używany do uzyskania dostępu do zasobu

Dodatkowo, tokeny o długiej żywotności, zazwyczaj ważne przez rok lub dłużej