OAuthUn protocolo para dominarlos a todos                                Rafa Vázquez
¿Qué queremos?Compartir información privada entre servicios
El triángulo amoroso
El triángulo amoroso
El triángulo amoroso
¿Y cuándo lo queremos?         ¡Ahora!
¿Qué necesitamos? •   Identificación / autenticación •   Autorización
¿Cómo solucionarlo?    Tokens, tokens everywhere
Tokens de autorización •   Damos permiso al Consumer para acceder a     determinados recursos del Provider. •   Token = ll...
OAuth, ahora sí •   Sencillo, para desarrolladores y usuarios •   Abierto •   Seguro •   Flexible
Proceso de autorización (para usuarios)                  Ejemplo
Proceso de autorización (desarrolladores)
Implementación   Lo más importante
Parámetros •   oauth_consumer_key •   oauth_token •   oauth_signature •   oauth_signature_method •   oauth_nonce •   oauth...
Parámetros •   oauth_consumer_key (+ consumer secret) •   oauth_token (+ token secret) •   oauth_signature •   oauth_signa...
Proceso de firma y verificación
Parámetros •   oauth_consumer_key •   oauth_token •   oauth_signature •   oauth_signature_method •   oauth_nonce •   oauth...
Estado actual •   OAuth 1.0 (definitivo) •   OAuth 2.0 (desarrollo)
Estado actual •   OAuth 1.0 (definitivo) •   OAuth 2.0 (desarrollo)           “They say the road to hell is paved with good...
Fin •    Guía de OAuth 1.0: kcy.me/e0jf •    OAuth 2.0 y el camino al infierno: kcy.me/e0jc •    Sitio oficial: oauth.net/ •...
OAuth
OAuth
Upcoming SlideShare
Loading in …5
×

OAuth

378 views
315 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
378
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

OAuth

  1. 1. OAuthUn protocolo para dominarlos a todos Rafa Vázquez
  2. 2. ¿Qué queremos?Compartir información privada entre servicios
  3. 3. El triángulo amoroso
  4. 4. El triángulo amoroso
  5. 5. El triángulo amoroso
  6. 6. ¿Y cuándo lo queremos? ¡Ahora!
  7. 7. ¿Qué necesitamos? • Identificación / autenticación • Autorización
  8. 8. ¿Cómo solucionarlo? Tokens, tokens everywhere
  9. 9. Tokens de autorización • Damos permiso al Consumer para acceder a determinados recursos del Provider. • Token = llave • Se transmite mediante un protocolo común a ambas partes.
  10. 10. OAuth, ahora sí • Sencillo, para desarrolladores y usuarios • Abierto • Seguro • Flexible
  11. 11. Proceso de autorización (para usuarios) Ejemplo
  12. 12. Proceso de autorización (desarrolladores)
  13. 13. Implementación Lo más importante
  14. 14. Parámetros • oauth_consumer_key • oauth_token • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
  15. 15. Parámetros • oauth_consumer_key (+ consumer secret) • oauth_token (+ token secret) • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
  16. 16. Proceso de firma y verificación
  17. 17. Parámetros • oauth_consumer_key • oauth_token • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
  18. 18. Estado actual • OAuth 1.0 (definitivo) • OAuth 2.0 (desarrollo)
  19. 19. Estado actual • OAuth 1.0 (definitivo) • OAuth 2.0 (desarrollo) “They say the road to hell is paved with good intentions. Well, that’s OAuth 2.0” - Eran Hammer
  20. 20. Fin • Guía de OAuth 1.0: kcy.me/e0jf • OAuth 2.0 y el camino al infierno: kcy.me/e0jc • Sitio oficial: oauth.net/ • Librerías: https://github.com/search?q=oauth

×