Я разрабатываю приложение «подтверждение концепции», которое использует драйвер ODBC для подключения к источнику данных, который использует OAuth1 для аутентификации пользователей. Для начала я просто хочу протестировать драйвер, поэтому я жестко кодирую токен аутентификации в исходный код моего приложения и передаю его драйверу вместе с другими необходимыми параметрами строки подключения. Согласно документации водителя, это должно быть все, что требуется.
Я уверен, что токен авторизации правильный, потому что он был сгенерирован другим приложением, которое успешно подключается к источнику данных с помощью OAuth1. Я получил токен, прослушивая HTTP-запросы, которые приложение отправляет на сервер с помощью Fiddler. Тем не менее, когда я пытаюсь подключиться с помощью токена, обнаруженного в моем тестовом приложении, я получаю отклонение с кодом ошибки 403.
У меня такой вопрос: если у меня есть действительный токен аутентификации, это обычно все, что требуется для аутентификации с источником данных OAuth1? Очевидно, это очень хакерское решение, но сейчас я просто хочу проверить работоспособность драйвера ODBC, который я использую. Я понимаю, что это может зависеть от источника данных, но я просто хочу проверить, не упускаю ли я что-то из спецификации OAuth, что помешало бы работе такого типа.
Я также знаю, что мне, вероятно, следует использовать OAuth2 здесь. Я собираюсь разобраться в этом позже.