¿Que é OAuth? Coñeza ese protocolo que usa con tanta frecuencia.

OAuth logo, autenticación.

O obxectivo deste artigo é presentar OAuth para que calquera persoa poida entender, I explicar desde o punto de vista dun usuario, Sabendo que xeito pode afectar esta tecnoloxía.

¿Que é OAuth?

El é un protocolo aberto, permitindo a partir dunha autorización segura API Forma estándar e doado para aplicacións de escritorio, móbil e web. Wikipedia

Para entendermos

OAuth se usa para xogar esmagamento doces, ao rexistrar en Facebook, sin que candy crush tenga acceso a todos los datos de tu cuenta de facebook y lo que es mas importante no tiene acceso a tu nombre de usuario ni a tu password de facebook.

Funcionamiento sin OAuth

Exemplo cunha tenda en liña.

  1. O usuario accede á tenda e prema o botón de inicio de sesión.
  2. La tienda le pide usuario y contraseña.
  3. O usuario dalos e acceder os seus datos e ordes.

Issues

Si hackean la tienda tienen acceso a todos mis datos incluido nº de tarjeta usuario y contraseña. Adición, é usuarios normais para usar estes datos en máis servizos que poderían ter acceso aos meus datos noutros servizos.

Funcionamiento con OAuth

Ejemplo con una tienda online usando PayPal.

  1. El usuario accede a la tienda online y esta le pide que se loguee con PayPal y el usuario le dice que si.
  2. La tienda online le pide a PayPal los datos los datos del usuario .
  3. PayPal, no la tienda online, pide al usuario su nombre de usuario y contraseña.
  4. Os puts usuario e configurado para permitir que os datos e ter a tenda en liña.

Posteriormente PayPal y tienda online se intercambian los datos acordados.

Issues

Si hackean la tienda online no tienen acceso a nada, la tienda online solo tiene un token que solo sirve para acceder a PayPal desde los servidores de la tienda online y solo a una información limitada, ou o usuario, ni un contrasinal la, ou a tarxeta de crédito que ten só PayPal.

Versións do OAuth

  • Oauth 1.0 RFC 5849 Abril 2010.
  • Oauth 2.0 RFC 6749 e RFC 6750 Outubro 2012, aínda segue a desenvolver novas funcionalidades.

Quen usa OAuth?

Google, Facebook, Chilro, Caixa, PayPal, LinkedIn, Amazona, Flirckr, Nextflix, Caixa, Vimeo, Evernote….

Problemas con OAuth

Atenta ás permisos que dá a outros, Pode darlles permiso para publicar nas súas paredes.

Nalgúns casos, durante o proceso de autenticación pode asumir moitas autorizacións. Fijaros cando pulsáis aceptar.

Comprobe os permisos e cambiar as aplicacións de privacidade.

Deixo esta presentación que fixen na cal explica OAuth.

Espero que teñan gusto do artigo e coñecer un pouco máis do OAuth, Se tería gusto de compartir ou pode dar +1 ou me gusta de redes sociais son o motor que me anima a continuar escribindo. Moitas grazas a todos.

 


Sobre Ignacio Alba Obaya

Spanish técnico e adestrador para o emprego. Amante das novas tecnoloxías. Director de GNU / Linux e Windows.

Deixar unha resposta