O que é OAuth e por que é importante?

Alejandro (a.k.a KZKG^Gaara)

Minutos 2

 autenticação É um padrão aberto lançado no final de 2007 que define um mecanismo para que uma aplicação web (cliente) possa acessar as informações de um usuário em outro (provedor) sem ter que informar ao primeiro o nome de usuário e a senha.

Vamos imaginar que queremos programar um aplicativo do tipo "home page do usuário", no qual o usuário pode adicionar suas fotos do Flickr. Para isso usaremos a API do Flickr, pediremos ao usuário o nome de usuário e a senha e configuraremos a referida página. É nesse tipo de situação que autenticação faz sentido, comunicações entre aplicativos da web em que há acesso aos dados do usuário. A ideia é que o aplicativo cliente (neste exemplo, nossa página inicial) não tenha acesso ao nome de usuário e senha do usuário. Em outras palavras, Oauth é uma metodologia para identificação por meio de APIs genéricas e implementação gratuita. Se você está cansado de serviços que o usuário do Gmail ou Hotmail pede para fornecer esta ou aquela funcionalidade, você já pode ver onde a utilidade de um protocolo como autenticação.

Claro que já existem muitos padrões fechados que fazem isso, por exemplo Google AuthSub ou as APIs do Flickr e do Facebook, mas a ideia por trás autenticação É unificar em um padrão aberto para que este tipo de comunicação entre aplicações web (enfim, o cliente pode ser web ou desktop) não se articule por meio de protocolos proprietários.

Alguém imediatamente pensa em OpenIDMas autenticação Ele não substitui este padrão de identificação do usuário, mas o complementa. Na verdade, os usuários nunca "veem" nada relacionado a autenticação, localizado no nível de comunicação entre aplicativos. Na verdade, muito da graça de autenticação é que o usuário controla quais dados os aplicativos de terceiros acessam. Continuando com o exemplo do Flickr, poderia ser estabelecido quais tipos de fotos sim e quais não do provedor de serviço e os clientes não poderiam obter mais nada.

Como um fato curioso, por trás autenticação existem Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia e Google, entre outros.

mais informações seu site oficial, o que tem blog.

fonte: Error500


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Luis Alberto dito
    atrás Anos 11

    Informações muito boas. Obrigado por nos dar uma ideia geral do que é. Em breve usarei o OAuth para meu aplicativo Android. Obrigado

    Responder a Luís Alberto