Què és OAuth? Coneix aquest protocol que utilitzes tan sovint.

logotip de OAuth, autenticació.

El propòsit d'aquest article és donar a conèixer OAuth de manera que qualsevol persona la pugui entendre, ho explico des del punt de vista d'un usuari, coneixent de quina manera pot afectar aquesta tecnologia.

Què és OAuth?

És un protocol obert, que permet autorització segura d'una API de manera estàndard i simple per a aplicacions d'escriptori, mòbils i web. Wikipedia

Perquè ho entenguem

OAuth serveix per jugar a candy crush, logueandote en facebook, sense que candy crush tingui accés a totes les dades del teu compte de Facebook i el que és més important no té accés al teu nom d'usuari ni al teu password de Facebook.

Funcionament sense OAuth

Exemple amb una botiga online.

  1. L'usuari accedeix a la botiga i prem el botó de login.
  2. La botiga li demana usuari i contrasenya.
  3. L'usuari es les dóna i accedeix a les dades i comandes.

Problemes

Si desentranyen la botiga tenen accés a totes les meves dades inclòs nº de targeta usuari i contrasenya. A més, el normal és que els usuaris utilitzin aquestes dades en més serveis amb el que podrien tenir accés a les meves dades en altres serveis.

Funcionament amb OAuth

Exemple amb una botiga online fent servir PayPal.

  1. L'usuari accedeix a la botiga online i aquesta li demana que es loguee amb PayPal i l'usuari li diu que si.
  2. La botiga online li demana a PayPal les dades les dades de l'usuari .
  3. PayPal, no la botiga online, demana a l'usuari el seu nom d'usuari i contrasenya.
  4. L'usuari els posa i configura a que dades i que permisos tindrà la botiga online.

Posteriorment PayPal i botiga en línia s'intercanvien les dades acordats.

Problemes

Si desentranyen la botiga online no tenen accés a res, la botiga en línia només té un símbol que només serveix per accedir a PayPal des dels servidors de la botiga online i només a una informació limitada, ni a l'usuari, ni a la contrasenya, ni la targeta de crèdit cosa que només té PayPal.

Versions de OAuth

  • OAuth 1.0 RFC 5849 a l'abril de 2010.
  • OAuth 2.0 RFC 6749 i RFC 6750 a l'octubre de 2012, encara avui es continuen desenvolupant noves funcionalitats.

Qui fa servir OAuth?

Google, Facebook, Refilo, Caixa, PayPal, LinkedIn, Amazones, Flirckr, Nextflix, Caixa, Vimeo, Evernote….

Problemes amb OAuth

Atents als permisos que doneu a tercers, podeu donar-los permís per publicar en els vostres murs.

En alguns casos durant el procés d'autenticació es poden treure molts permisos. Fixeu-vos quan premeu acceptar.

Comprovar els permisos i canviar la privacitat de les aplicacions.

Us deixo aquesta presentació que he realitzat en la qual s'explica OAuth.

Espero que us hagi agradat l'article i que conegueu una mica més de OAuth, si us a agradat podeu compartir o donar +1 o m'agrada en les xarxes socials són el motor que m'anima a seguir escrivint. Moltes gràcies a tots.

 


Sobre

Tècnic microinformàtic i formador per a l'ocupació. Amant de les noves tecnologies. Administrador de GNU / Linux i Windows.

Deixa un comentari