OAuth 1.0

OAuth 1.0 - это метод аутентификации на основе маркера, поддерживаемый HTTP-коннекторами. Он предоставляет приложению маркер доступа для аутентификации запроса.

В этом методе используются строки подписи HMAC-SHA. В этих строках хэшируются алгоритмы, используемые для генерации подписи запроса.

Компоненты

• Пользователь - лицо, желающее получить доступ
• Потребитель - приложение или веб-сайт, использующий OAuth для доступа к поставщику услуг (Tulip)
• Поставщик услуг - веб-приложение, предоставляющее доступ через OAuth (Netsuite)
• Защищенный ресурс - данные, к которым пользователь хочет получить доступ

Токены

OAuth 1.0 использует токен запроса и токен доступа * Токен запроса - токен, содержащий ключ потребителя и секрет потребителя, используемый для запроса авторизации у сервиса * Токен доступа - токен, используемый для доступа к ресурсу

Кроме того, используются долгоживущие токены, обычно действительные в течение года или более