Your SlideShare is downloading. ×
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
OAuth
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

OAuth

243

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
243
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. OAuthUn protocolo para dominarlos a todos Rafa Vázquez
  • 2. ¿Qué queremos?Compartir información privada entre servicios
  • 3. El triángulo amoroso
  • 4. El triángulo amoroso
  • 5. El triángulo amoroso
  • 6. ¿Y cuándo lo queremos? ¡Ahora!
  • 7. ¿Qué necesitamos? • Identificación / autenticación • Autorización
  • 8. ¿Cómo solucionarlo? Tokens, tokens everywhere
  • 9. Tokens de autorización • Damos permiso al Consumer para acceder a determinados recursos del Provider. • Token = llave • Se transmite mediante un protocolo común a ambas partes.
  • 10. OAuth, ahora sí • Sencillo, para desarrolladores y usuarios • Abierto • Seguro • Flexible
  • 11. Proceso de autorización (para usuarios) Ejemplo
  • 12. Proceso de autorización (desarrolladores)
  • 13. Implementación Lo más importante
  • 14. Parámetros • oauth_consumer_key • oauth_token • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
  • 15. Parámetros • oauth_consumer_key (+ consumer secret) • oauth_token (+ token secret) • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
  • 16. Proceso de firma y verificación
  • 17. Parámetros • oauth_consumer_key • oauth_token • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
  • 18. Estado actual • OAuth 1.0 (definitivo) • OAuth 2.0 (desarrollo)
  • 19. Estado actual • OAuth 1.0 (definitivo) • OAuth 2.0 (desarrollo) “They say the road to hell is paved with good intentions. Well, that’s OAuth 2.0” - Eran Hammer
  • 20. Fin • Guía de OAuth 1.0: kcy.me/e0jf • OAuth 2.0 y el camino al infierno: kcy.me/e0jc • Sitio oficial: oauth.net/ • Librerías: https://github.com/search?q=oauth

×