Què és OAuth i per què és important?

Alejandro (a.k.a KZKG^Gaara)

2 minuts

 OAuth és un estàndard obert que va ser llançat cap a finals de 2007 que defineix un mecanisme perquè una aplicació web (client) pugui accedir a la informació d'un usuari en una altra (proveïdor) sense haver d'informar a la primera de l'usuari i contrasenya.

Imaginem que volem programar una aplicació tipus «pàgina d'inici per a l'usuari», en què aquest pugui afegir les seves fotos de Flickr. Per a això utilitzarem l'API de Flickr, li demanarem el nom d'usuari i contrasenya a l'usuari i armarem aquesta pàgina. En aquest tipus de situacions és en el qual OAuth té sentit, comunicacions entre aplicacions web en la qual hi ha accés a dades d'usuari. La idea és que l'aplicació client (en aquest exemple la nostra pàgina d'inici) no tingui accés a el nom d'usuari i contrasenya de l'usuari. Dit d'una altra manera, OAuth és una metodologia per a identificació mitjançant APIs genèrica i d'implementació gratuïta. Si aquestes cansat de serveis que et demanen l'usuari de Gmail o Hotmail per proveir-de tal o qual funcionalitat, ja pots anar veient per on pot estar la utilitat d'un protocol com OAuth.

Per descomptat ja hi ha un munt d'estàndards tancats que fan això, per exemple Google AuthSub o les APIs de Flickr i Facebook, però la idea després OAuth és unificar en un estàndard obert de manera que aquest tipus de comunicacions entre aplicacions web (bé, el client pot ser web o d'escriptori) no s'articulin mitjançant protocols propietaris.

Immediatament un pensa en OpenId, però OAuth no substitueix aquest estàndard per a identificació d'usuaris, sinó que el complementa. De fet, els usuaris mai «veuen» res relacionat amb OAuth, Situat en el nivell de comunicació entre aplicacions. De fet, gran part de la gràcia de OAuth és que l'usuari controli a quines dades accedeixen terceres aplicacions. Seguint amb l'exemple de Flickr, es podria establir quin tipus de fotos si i quins no des del servei proveïdor i els clients no podria obtenir res més.

Com a dada curiosa, darrere de OAuth estan Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia i Google, entre d'altres.

Més informació a el seu lloc oficial, Que té bloc.

font: Error 500


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Luis Alberto va dir
    fa 11 anys

    Molt bona informació. Gràcies per donar-nos una idea en general que és. Aviat utilitzi OAuth per al meu applicacion de android. gràcies

    Respondre a Luis Alberto