MENU
    OAuth 1.0
    • 20 Feb 2024
    • 1 Минута для чтения
    • Авторы

    OAuth 1.0


    Вводный текст

    OAuth 1.0 - это метод аутентификации на основе маркера, поддерживаемый HTTP-коннекторами. Он предоставляет приложению маркер доступа для аутентификации запроса.

    В этом методе используются строки подписи HMAC-SHA. В этих строках хэшируются алгоритмы, используемые для генерации подписи запроса.

    Компоненты

    • Пользователь - лицо, желающее получить доступ
    • Потребитель - приложение или веб-сайт, использующий OAuth для доступа к поставщику услуг (Tulip)
    • Поставщик услуг - веб-приложение, предоставляющее доступ через OAuth (Netsuite)
    • Защищенный ресурс - данные, к которым пользователь хочет получить доступ

    Токены

    OAuth 1.0 использует токен запроса и токен доступа * Токен запроса - токен, содержащий ключ потребителя и секрет потребителя, используемый для запроса авторизации у сервиса * Токен доступа - токен, используемый для доступа к ресурсу

    Кроме того, используются долгоживущие токены, обычно действительные в течение года или более

    OAuth 1.0.png


    Была ли эта статья полезной?