OAuth 1.0はOAuthプロトコルに基づく認可メカニズムで、サードパーティアプリケーションが保護されたリソースにアクセスすることを可能にする。例えば、製品Aのユーザーとして、プラットフォームAのユーザー名とパスワードを公開することなく、製品Aのアカウントを使用してプラットフォームBのシステムに直接ログインできる。OAuth 1.0は、リクエストの整合性と信頼性を確認するための署名(Signature)、リプレイ攻撃を防ぐためのタイムスタンプ(Timestamp)とノンス(Nonce)も使用する。また、OAuth 1.0では、トークンとキーは認可されたアプリケーションとサービスプロバイダーのみが知ることができる。基本設定#
「Auth」ページで認可方式として「OAuth 1.0」を選択し、以下の情報を入力する:リクエストボディ/リクエストURL
と リクエストヘッダー
をサポート、リクエストボディまたはリクエストヘッダーを選択可能署名方式で、HMAC-SHA1
、HMAC-SHA256
、HMAC-SHA512
、RSA-SHA1
、RSA-SHA256
、RSA-SHA512
、PLAINTEXT
アルゴリズムをサポート
サービスプロバイダーがアプリケーションに割り当てた一意の識別子
プラットフォームがアプリケーションに割り当てた秘密キー
ユーザーがアプリケーションを認可した後にサービスプロバイダーが発行するトークンで、ユーザーの保護されたリソースにアクセスするために使用される。アプリケーションはユーザー名とパスワードを要求することなく、ユーザーに代わって限定的な操作を実行できる
アクセストークンに関連付けられた秘密文字列。コンシューマーシークレットキーと同様に、OAuth 1.0ハンドシェイク時に署名を作成するために使用され、リクエストの整合性とセキュリティを確保する
詳細設定#
「詳細」オプションをクリックして、より多くの暗号化設定を追加できる。空欄の場合は自動的に生成される。OAuth 1.0認可フローの最後のステップで、ユーザーがサードパーティアプリケーションを認可した後に サービスプロバイダーによってリダイレクトされるURL
OAuth 1.0認可フローの中間ステップで、ユーザーがサードパーティアプリケーションにリソースへのアクセスを認可したかどうかを確認するためにサービスプロバイダーが生成する乱数文字列
OAuth 1.0リクエストのパラメータで、リプレイ攻撃を防ぐために使用される。リクエストが開始された時刻を表すUnixタイムスタンプ
OAuth 1.0リクエストのパラメータで、リプレイ攻撃を防ぐために使用される。リクエストを一意に識別するための乱数文字列
保護されたリソースが属するセキュリティドメインまたはスコープを識別するために使用
上記のオプションに加えて、ボディハッシュ
を含めると 空のパラメータを署名に追加する
オプションを有効にするかどうかも選択できる。 Modified at 2025-02-07 09:54:46