¿Que é OAuth? Coñeza ese protocolo que usa con tanta frecuencia.

logotipo OAuth, autenticación.

O obxectivo deste artigo é presentar OAuth para que calquera persoa poida entender, I explicar desde o punto de vista dun usuario, Sabendo que xeito pode afectar esta tecnoloxía.

¿Que é OAuth?

El é un protocolo aberto, permitindo a partir dunha autorización segura API Forma estándar e doado para aplicacións de escritorio, móbil e web. Wikipedia

Para entendermos

OAuth se usa para xogar esmagamento doces, ao rexistrar en Facebook, sen paixón doces ten acceso a todos os datos na súa conta de Facebook e máis importante non ten acceso ao seu nome de usuario ou o contrasinal Facebook.

operación OAuth

Exemplo cunha tenda en liña.

  1. O usuario accede á tenda e prema o botón de inicio de sesión.
  2. A tenda pide o nome de usuario e contrasinal.
  3. O usuario dalos e acceder os seus datos e ordes.

Issues

Se o hack tenda ten acceso a todos os meus datos, incluíndo número da tarxeta e contrasinal. Adición, é usuarios normais para usar estes datos en máis servizos que poderían ter acceso aos meus datos noutros servizos.

operación OAuth

Exemplo cunha tenda en liña usando PayPal.

  1. O usuario accede á tenda en liña e este pídelle para entrar con PayPal eo usuario di que si.
  2. A tenda en liña pide datos PayPal usuario de datos .
  3. PayPal, Non facer a compra en liña, pide o nome de usuario e contrasinal.
  4. Os puts usuario e configurado para permitir que os datos e ter a tenda en liña.

PayPal e tenda en liña posteriormente datos acordou intercámbiase.

Issues

A tenda en liña cortar ningún acceso a calquera cousa, a tenda en liña ten un token que só serve para acceder ao PayPal desde servidores e tenda en liña só información limitadas, ou o usuario, ni un contrasinal la, ou a tarxeta de crédito que ten só PayPal.

Versións do OAuth

  • Oauth 1.0 RFC 5849 Abril 2010.
  • Oauth 2.0 RFC 6749 e RFC 6750 Outubro 2012, aínda segue a desenvolver novas funcionalidades.

Quen usa OAuth?

Google, Facebook, Chilro, Caixa, PayPal, LinkedIn, Amazona, Flirckr, Nextflix, Caixa, Vimeo, Evernote….

Problemas con OAuth

Atenta ás permisos que dá a outros, Pode darlles permiso para publicar nas súas paredes.

Nalgúns casos, durante o proceso de autenticación pode asumir moitas autorizacións. Fijaros cando pulsáis aceptar.

Comprobe os permisos e cambiar as aplicacións de privacidade.

Deixo esta presentación que fixen na cal explica OAuth.

Espero que teñan gusto do artigo e coñecer un pouco máis do OAuth, Se tería gusto de compartir ou pode dar +1 ou me gusta de redes sociais son o motor que me anima a continuar escribindo. Moitas grazas a todos.

 


Sobre Ignacio Alba Obaya

Spanish técnico e adestrador para o emprego. Amante das novas tecnoloxías. Director de GNU / Linux e Windows.

Deixar unha resposta