OAuth
-
Upload
rafael-vazquez-sanchez -
Category
Technology
-
view
237 -
download
0
Transcript of OAuth
![Page 1: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/1.jpg)
OAuthUn protocolo para dominarlos a todos
Rafa Vázquez
![Page 2: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/2.jpg)
¿Qué queremos?Compartir información privada entre servicios
![Page 3: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/3.jpg)
El triángulo amoroso
![Page 4: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/4.jpg)
El triángulo amoroso
![Page 5: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/5.jpg)
El triángulo amoroso
![Page 6: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/6.jpg)
¿Y cuándo lo queremos?¡Ahora!
![Page 7: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/7.jpg)
¿Qué necesitamos?
• Identificación / autenticación
• Autorización
![Page 8: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/8.jpg)
¿Cómo solucionarlo?Tokens, tokens everywhere
![Page 9: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/9.jpg)
Tokens de autorización
• Damos permiso al Consumer para acceder a determinados recursos del Provider.
• Token = llave
• Se transmite mediante un protocolo común a ambas partes.
![Page 10: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/10.jpg)
OAuth, ahora sí
• Sencillo, para desarrolladores y usuarios
• Abierto
• Seguro
• Flexible
![Page 11: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/11.jpg)
Proceso de autorización (para usuarios)
Ejemplo
![Page 12: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/12.jpg)
Proceso de autorización (desarrolladores)
![Page 13: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/13.jpg)
![Page 14: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/14.jpg)
ImplementaciónLo más importante
![Page 15: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/15.jpg)
Parámetros
• oauth_consumer_key
• oauth_token
• oauth_signature
• oauth_signature_method
• oauth_nonce
• oauth_timestamp
![Page 16: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/16.jpg)
Parámetros
• oauth_consumer_key (+ consumer secret)
• oauth_token (+ token secret)
• oauth_signature
• oauth_signature_method
• oauth_nonce
• oauth_timestamp
![Page 17: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/17.jpg)
Proceso de firma y verificación
![Page 18: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/18.jpg)
![Page 19: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/19.jpg)
Parámetros
• oauth_consumer_key
• oauth_token
• oauth_signature
• oauth_signature_method
• oauth_nonce
• oauth_timestamp
![Page 20: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/20.jpg)
Estado actual
• OAuth 1.0 (definitivo)
• OAuth 2.0 (desarrollo)
![Page 21: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/21.jpg)
Estado actual
• OAuth 1.0 (definitivo)
• OAuth 2.0 (desarrollo)
“They say the road to hell is paved with good intentions. Well, that’s OAuth 2.0” - Eran Hammer
![Page 22: OAuth](https://reader033.fdocuments.mx/reader033/viewer/2022052822/554d2d19b4c905ab268b50d6/html5/thumbnails/22.jpg)
Fin
• Guía de OAuth 1.0: kcy.me/e0jf
• OAuth 2.0 y el camino al infierno: kcy.me/e0jc
• Sitio oficial: oauth.net/
• Librerías: https://github.com/search?q=oauth