OAuth 1.0

O OAuth 1.0 é um método de autenticação baseado em token compatível com os conectores HTTP. Ele fornece a um aplicativo um token de acesso para autenticação de solicitações.

Esse método usa cadeias de assinatura HMAC-SHA. Essas cadeias de caracteres fazem o hash dos algoritmos usados para gerar a assinatura da solicitação.

Componentes

• Usuário - pessoa que deseja obter acesso
• Consumidor - aplicativo ou site que usa o OAuth para acessar o provedor de serviços (Tulip)
• Provedor de serviços - aplicativo da Web que permite o acesso via OAuth (Netsuite)
• Recurso protegido - dados que o usuário deseja acessar

Tokens

O OAuth 1.0 usa um token de solicitação e um token de acesso * Token de solicitação - um token que contém a chave do consumidor e o segredo do consumidor usado para solicitar autorização ao serviço * Token de acesso - um token usado para acessar o recurso

Além disso, tokens de longa duração, normalmente válidos por um ano ou mais