OAuth 1.0 to metoda uwierzytelniania oparta na tokenach obsługiwana przez konektory HTTP. Zapewnia ona aplikacji token dostępu do uwierzytelniania żądań.
Metoda ta wykorzystuje ciągi sygnatur HMAC-SHA. Łańcuchy te haszują algorytmy używane do generowania podpisu dla żądania.
Komponenty
- Użytkownik - osoba, która chce uzyskać dostęp
- Konsument - aplikacja lub strona internetowa, która używa OAuth, aby uzyskać dostęp do dostawcy usług (Tulip)
- Usługodawca - aplikacja internetowa, która umożliwia dostęp za pośrednictwem OAuth (Netsuite)
- Chroniony zasób - dane, do których użytkownik chce uzyskać dostęp
Tokeny
OAuth 1.0 wykorzystuje token żądania i token dostępu: * Request Token - token zawierający Consumer Key i Consumer Secret używany do żądania autoryzacji usługi * Access Token - token używany do uzyskania dostępu do zasobu
Dodatkowo, tokeny o długiej żywotności, zazwyczaj ważne przez rok lub dłużej
