• Like
OAuth
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

OAuth

  • 210 views
Published

 

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
210
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
5
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. OAuthUn protocolo para dominarlos a todos Rafa Vázquez
  • 2. ¿Qué queremos?Compartir información privada entre servicios
  • 3. El triángulo amoroso
  • 4. El triángulo amoroso
  • 5. El triángulo amoroso
  • 6. ¿Y cuándo lo queremos? ¡Ahora!
  • 7. ¿Qué necesitamos? • Identificación / autenticación • Autorización
  • 8. ¿Cómo solucionarlo? Tokens, tokens everywhere
  • 9. Tokens de autorización • Damos permiso al Consumer para acceder a determinados recursos del Provider. • Token = llave • Se transmite mediante un protocolo común a ambas partes.
  • 10. OAuth, ahora sí • Sencillo, para desarrolladores y usuarios • Abierto • Seguro • Flexible
  • 11. Proceso de autorización (para usuarios) Ejemplo
  • 12. Proceso de autorización (desarrolladores)
  • 13. Implementación Lo más importante
  • 14. Parámetros • oauth_consumer_key • oauth_token • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
  • 15. Parámetros • oauth_consumer_key (+ consumer secret) • oauth_token (+ token secret) • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
  • 16. Proceso de firma y verificación
  • 17. Parámetros • oauth_consumer_key • oauth_token • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
  • 18. Estado actual • OAuth 1.0 (definitivo) • OAuth 2.0 (desarrollo)
  • 19. Estado actual • OAuth 1.0 (definitivo) • OAuth 2.0 (desarrollo) “They say the road to hell is paved with good intentions. Well, that’s OAuth 2.0” - Eran Hammer
  • 20. Fin • Guía de OAuth 1.0: kcy.me/e0jf • OAuth 2.0 y el camino al infierno: kcy.me/e0jc • Sitio oficial: oauth.net/ • Librerías: https://github.com/search?q=oauth