¿Que é OAuth? Coñeza ese protocolo que usa con tanta frecuencia.

Logo de OAuth, autenticación.

O obxectivo deste artigo é presentar OAuth para que calquera persoa poida entender, I explicar desde o punto de vista dun usuario, Sabendo que xeito pode afectar esta tecnoloxía.

¿Que é OAuth?

El é un protocolo aberto, permitindo a partir dunha autorización segura API Forma estándar e doado para aplicacións de escritorio, móbil e web. Wikipedia

Para entendermos

OAuth se usa para xogar esmagamento doces, ao rexistrar en Facebook, sen que o caramelo aplaste ao ter acceso a todos os datos da súa conta de facebook e o que é máis importante non ten acceso ao seu nome de usuario nin ao seu contrasinal de facebook.

Funcionamento sen OAuth

Exemplo cunha tenda en liña.

  1. O usuario accede á tenda e prema o botón de inicio de sesión.
  2. A tenda pide nome de usuario e contrasinal.
  3. O usuario dalos e acceder os seus datos e ordes.

Issues

Se a tenda está pirateada teñen acceso a todos os meus datos incluído o número de tarxeta, o nome de usuario e o contrasinal. Adición, é usuarios normais para usar estes datos en máis servizos que poderían ter acceso aos meus datos noutros servizos.

Operación con OAuth

Exemplo cunha tenda en liña usando PayPal.

  1. O usuario accede á tenda en liña e pídelle que inicie sesión con PayPal e o usuario dille que si.
  2. A tenda en liña pide a PayPal os datos do usuario .
  3. PayPal, non a tenda en liña, pídelle ao usuario o seu nome de usuario e contrasinal.
  4. Os puts usuario e configurado para permitir que os datos e ter a tenda en liña.

Máis tarde PayPal e a tenda en liña intercambian os datos acordados.

Issues

Se piratean a tenda en liña non teñen acceso a nada, A tenda en liña só ten un token que só serve para acceder a PayPal desde os servidores da tenda en liña e só información limitada, ou o usuario, ni un contrasinal la, ou a tarxeta de crédito que ten só PayPal.

Versións do OAuth

  • Oauth 1.0 RFC 5849 Abril 2010.
  • Oauth 2.0 RFC 6749 e RFC 6750 Outubro 2012, aínda segue a desenvolver novas funcionalidades.

Quen usa OAuth?

Google, Facebook, Chilro, Caixa, PayPal, LinkedIn, Amazona, Flirckr, Nextflix, Caixa, Vimeo, Evernote….

Problemas con OAuth

Atenta ás permisos que dá a outros, Pode darlles permiso para publicar nas súas paredes.

Nalgúns casos, durante o proceso de autenticación pode asumir moitas autorizacións. Fijaros cando pulsáis aceptar.

Comprobe os permisos e cambiar as aplicacións de privacidade.

Deixo esta presentación que fixen na cal explica OAuth.

Espero que teñan gusto do artigo e coñecer un pouco máis do OAuth, Se tería gusto de compartir ou pode dar +1 ou me gusta de redes sociais son o motor que me anima a continuar escribindo. Moitas grazas a todos.

 


Sobre Ignacio Alba Obaya

Spanish técnico e adestrador para o emprego. Amante das novas tecnoloxías. Director de GNU / Linux e Windows.

Deixe unha resposta

Enderezo de correo electrónico non será publicado.