Rafael Vázquez Sánchez, profile picture
Subido porRafael Vázquez Sánchez
PDF, PPTX374 vistas

OAuth

Este documento describe el protocolo OAuth para compartir información privada entre servicios de manera segura y flexible mediante el uso de tokens de autorización. OAuth permite que un consumidor obtenga acceso limitado a los recursos de un proveedor en nombre de un usuario sin necesidad de compartir las credenciales del usuario. Actualmente existen las versiones OAuth 1.0 y OAuth 2.0, siendo la primera la definitiva y la segunda aún en desarrollo.

Incrustar presentación

Descargar como PDF, PPTX
OAuth Un protocolo para dominarlos a todos Rafa Vázquez
¿Qué queremos? Compartir información privada entre servicios
El triángulo amoroso
El triángulo amoroso
El triángulo amoroso
¿Y cuándo lo queremos? ¡Ahora!
¿Qué necesitamos? • Identificación / autenticación • Autorización
¿Cómo solucionarlo? Tokens, tokens everywhere
Tokens de autorización • Damos permiso al Consumer para acceder a determinados recursos del Provider. • Token = llave • Se transmite mediante un protocolo común a ambas partes.
OAuth, ahora sí • Sencillo, para desarrolladores y usuarios • Abierto • Seguro • Flexible
Proceso de autorización (para usuarios) Ejemplo
Proceso de autorización (desarrolladores)
Implementación Lo más importante
Parámetros • oauth_consumer_key • oauth_token • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
Parámetros • oauth_consumer_key (+ consumer secret) • oauth_token (+ token secret) • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
Proceso de firma y verificación
Parámetros • oauth_consumer_key • oauth_token • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
Estado actual • OAuth 1.0 (definitivo) • OAuth 2.0 (desarrollo)
Estado actual • OAuth 1.0 (definitivo) • OAuth 2.0 (desarrollo) “They say the road to hell is paved with good intentions. Well, that’s OAuth 2.0” - Eran Hammer
Fin • Guía de OAuth 1.0: kcy.me/e0jf • OAuth 2.0 y el camino al infierno: kcy.me/e0jc • Sitio oficial: oauth.net/ • Librerías: https://github.com/search?q=oauth

Más contenido relacionado

PDF
Presentación Sevibus Wear
porRafael Vázquez Sánchez
 
PDF
Arquitectura aplicaciones clase3
porGermania Rodriguez
 
ODP
Využití PC pro postižené děti
pormiluska01
 
PPTX
Experimenting With Static Electricity
porCammy Diep
 
PPTX
图们江冰雪节
porericotaku
 
PDF
Android databases
porRafael Vázquez Sánchez
 
PDF
Buenas prácticas en el desarrollo Android - Imaginática 2013
porRafael Vázquez Sánchez
 
PDF
Carlo Manna E Andrea Fidanza Le Fonti Rinnovabili 2010
porMatteo Magistrelli
 
Presentación Sevibus Wear
porRafael Vázquez Sánchez
 
Arquitectura aplicaciones clase3
porGermania Rodriguez
 
Využití PC pro postižené děti
pormiluska01
 
Experimenting With Static Electricity
porCammy Diep
 
图们江冰雪节
porericotaku
 
Android databases
porRafael Vázquez Sánchez
 
Buenas prácticas en el desarrollo Android - Imaginática 2013
porRafael Vázquez Sánchez
 
Carlo Manna E Andrea Fidanza Le Fonti Rinnovabili 2010
porMatteo Magistrelli
 

Similar a OAuth

PDF
Entendiendo o auth
porEduard Tomàs
 
PDF
Oauth v2-rev
porKarla Mesarina
 
PPTX
Presentacion-Oauth
porKevin Medina
 
PPTX
OAuth and OpenID
porAlbert Lozano Ciller
 
PPTX
Oauth (Open Authorization)
porKevyn Aguilar
 
PPTX
Qué es eso de OAuth y como se implementa en Symfony2 (y otros)
porMiguel Ángel Sánchez Chordi
 
PDF
Introducción al Protocolo OAuth 2.0
porÁlvaro Alonso González
 
PPTX
GFI - Seguridad en tus APIs
porGFI Informática
 
PDF
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
porEudris Cabrera
 
PPTX
Open ID
porMauricio España
 
PPT
Identidad en la Red y portabilidad de datos personales
porsgua
 
PPTX
Autenticación vs. Autorización - ¿Cómo trabajar con el protocolo OAuth?
pormelidevelopers
 
PDF
Seguridad en Aplicaciones Web y Comercio Electrónico
porRené Olivo
 
PPTX
Meetup TCMS OAuth2
porBrenda Costa Bojanich
 
PPTX
Mule Cloud Connectors-Autorizando el conector
porSara Peralta
 
PPTX
Mule Cloud Connectors-Autorizando el conector
porManuel Antonio
 
PDF
Andrés gonzález suárez mod auth
porAndrés González Suárez
 
PPT
Egsi Sesion2
porYassir Barcelo
 
PDF
tutorial guide using the api - 2015 espana seminario tecnico
porORCID, Inc
 
PPTX
áLbum de conceptos adriana ruano
porChata Ruano
 
Entendiendo o auth
porEduard Tomàs
 
Oauth v2-rev
porKarla Mesarina
 
Presentacion-Oauth
porKevin Medina
 
OAuth and OpenID
porAlbert Lozano Ciller
 
Oauth (Open Authorization)
porKevyn Aguilar
 
Qué es eso de OAuth y como se implementa en Symfony2 (y otros)
porMiguel Ángel Sánchez Chordi
 
Introducción al Protocolo OAuth 2.0
porÁlvaro Alonso González
 
GFI - Seguridad en tus APIs
porGFI Informática
 
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
porEudris Cabrera
 
Open ID
porMauricio España
 
Identidad en la Red y portabilidad de datos personales
porsgua
 
Autenticación vs. Autorización - ¿Cómo trabajar con el protocolo OAuth?
pormelidevelopers
 
Seguridad en Aplicaciones Web y Comercio Electrónico
porRené Olivo
 
Meetup TCMS OAuth2
porBrenda Costa Bojanich
 
Mule Cloud Connectors-Autorizando el conector
porSara Peralta
 
Mule Cloud Connectors-Autorizando el conector
porManuel Antonio
 
Andrés gonzález suárez mod auth
porAndrés González Suárez
 
Egsi Sesion2
porYassir Barcelo
 
tutorial guide using the api - 2015 espana seminario tecnico
porORCID, Inc
 
áLbum de conceptos adriana ruano
porChata Ruano
 

OAuth