Як створити заголовок авторизації OAuth 1.0?

Кроки для автентифікації запитів за допомогою OAuth 1.0

1. Створити базовий рядок підпису.
2. Підпишіть базовий рядок підпису.
3. Створіть заголовок авторизації, використовуючи знак для заміни в наступних запитах.
4. Надішліть наступні запити за допомогою заголовка авторизації.
5. Створіть базовий рядок підпису.

Щоб використовувати заголовок авторизації HTTP з базовою автентифікацією, потрібно виконати такі дії:

1. Закодуйте своє ім’я користувача та пароль за допомогою base64. Для цього можна скористатися будь-яким онлайн-інструментом або бібліотекою. …
2. Додайте префікс "Basic" до закодованого рядка. …
3. Установіть значення заголовка авторизації HTTP на останній рядок.

Процедура

1. У вікні запиту виберіть вкладку Заголовки.
2. Натисніть +, щоб додати заголовок. Назва заголовка має бути Authorization . Натисніть OK.
3. У полі значення введіть слово Basic і ім’я користувача в кодуванні base64: пароль. Скористайтеся інструментом кодування/декодування base64, щоб створити рядок user:password base64.

OAuth 1 може використовуватися для авторизації різних програм або ручного доступу користувача. Загальний спосіб роботи полягає в тому, щоб надати програмі маркер доступу (який представляє дозвіл користувача на доступ клієнта до своїх даних) для автентифікації запиту.

З 1 липня 2021 року OAuth 1.0a більше не буде сертифіковано.

Заголовок авторизації є зазвичай, але не завжди, надсилається після того, як агент користувача вперше спробує запитати захищений ресурс без облікових даних. Сервер відповідає повідомленням 401 Unauthorized, яке містить принаймні один заголовок WWW-Authenticate.