Diferencia entre revisiones de «ManuelRomero/DAW/dwes/Proyecto»
De WikiEducator
| (Una revisión intermedia por el mismo usuario no mostrado) | |||
| Línea 2: | Línea 2: | ||
{{:Usuario:ManuelRomero/DAW/dwes/naw}} | {{:Usuario:ManuelRomero/DAW/dwes/naw}} | ||
<br> | <br> | ||
| − | {{Recursos de la Web|}} | + | {{Recursos de la Web|}} |
#http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=SpringSecurity-OAuth-Google | #http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=SpringSecurity-OAuth-Google | ||
#http://rubenvasallo.es/php/google-y-su-oauth2/ | #http://rubenvasallo.es/php/google-y-su-oauth2/ | ||
| Línea 10: | Línea 10: | ||
#http://es.wikipedia.org/wiki/OAuth | #http://es.wikipedia.org/wiki/OAuth | ||
Que es oauth2.0 | Que es oauth2.0 | ||
| − | {{Definicion|OAuth (Open Authorization) es un protocolo abierto, tras autentificarse (seguridad) | + | {{Definicion|OAuth (Open Authorization) es un protocolo abierto, que tras autentificarse (seguridad) autoriza el uso de una API para aplicaciones de escritorio, móviles y web.}} |
| + | *Permite mediante terceros (No es ni el cliente ni el servidor, sino un servicio externo a nuestra aplicación, como google, twiter o Facebook), poder autentificarnos en lugar de tener que identificar usuario y contraseña en nuestra aplicación | ||
| + | *En realidad esta parte es más propia de OpenID, pero queda integrada en oAuth2.0 | ||
| + | *Además autoriza mediante el uso de '''''token''''' a que el cliente pueda acceder a determinada información privada de un usuario sin necesidad de identificarse con los credenciales de dicho usuario, pero sí acceder en su nombre | ||
*La idea es que una aplicación (cliente) que requiere tener acceso a datos privados de un usuario (Propietario de recursos). Pero esta aplicación no debe conocer los datos privados usuario y contraseña del propietario de recursos | *La idea es que una aplicación (cliente) que requiere tener acceso a datos privados de un usuario (Propietario de recursos). Pero esta aplicación no debe conocer los datos privados usuario y contraseña del propietario de recursos | ||
*Entonces entra en escena un tercer elemento llamado '''''proveedor''''' | *Entonces entra en escena un tercer elemento llamado '''''proveedor''''' | ||
| Línea 17: | Línea 20: | ||
#'''''Cliente''''' Aplicación que quiere acceder a los datos privados en nombre del propietario | #'''''Cliente''''' Aplicación que quiere acceder a los datos privados en nombre del propietario | ||
#'''''Propietario de recursos''''' El es quien puede dar permiso para acceder a recursos y solo él | #'''''Propietario de recursos''''' El es quien puede dar permiso para acceder a recursos y solo él | ||
| − | #'''''Provedor''''' | + | #'''''Provedor''''' (Servidor de recursos y de autentificación). Pueden ir juntos o separados. Contienen los datos privados a los que quiere acceder y por medio de tokens es capaz de aceptar solicitudes del cliente y responder con los datos solicitados. Genera tokens de acceso, valida usuarios y accesos. |
| − | + | ||
| − | + | ||
| − | + | ||
| + | <!-- | ||
Diferencias entre autentificar y autorizar | Diferencias entre autentificar y autorizar | ||
Descripción de cada proceso | Descripción de cada proceso | ||
| Línea 27: | Línea 28: | ||
Alcance de su uso | Alcance de su uso | ||
Duración de las claves | Duración de las claves | ||
| + | --> | ||
Última revisión de 19:13 5 may 2014
|
Trabajo en proceso, espera cambios frecuentes. Tu ayuda y retroalimentación son bienvenidos. Ver página de charlas. |
|
DESARROLLO DE APLICACIONES EN ENTORNOS WEB :
¡Bienvenido a este curso!
'
- http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=SpringSecurity-OAuth-Google
- http://rubenvasallo.es/php/google-y-su-oauth2/
- https://developers.google.com/accounts/docs/OAuth2?hl=es
- https://github.com/google/google-api-php-client
- http://www.thegameofcode.com/2012/07/conceptos-basicos-de-oauth2.html
- http://es.wikipedia.org/wiki/OAuth
Que es oauth2.0
| OAuth (Open Authorization) es un protocolo abierto, que tras autentificarse (seguridad) autoriza el uso de una API para aplicaciones de escritorio, móviles y web. |
- Permite mediante terceros (No es ni el cliente ni el servidor, sino un servicio externo a nuestra aplicación, como google, twiter o Facebook), poder autentificarnos en lugar de tener que identificar usuario y contraseña en nuestra aplicación
- En realidad esta parte es más propia de OpenID, pero queda integrada en oAuth2.0
- Además autoriza mediante el uso de token a que el cliente pueda acceder a determinada información privada de un usuario sin necesidad de identificarse con los credenciales de dicho usuario, pero sí acceder en su nombre
- La idea es que una aplicación (cliente) que requiere tener acceso a datos privados de un usuario (Propietario de recursos). Pero esta aplicación no debe conocer los datos privados usuario y contraseña del propietario de recursos
- Entonces entra en escena un tercer elemento llamado proveedor
- Êl proveedor identifica al cliente y le concede permiso para acceder a los recursos privados
- El escenario se produce con tres elementos
- Cliente Aplicación que quiere acceder a los datos privados en nombre del propietario
- Propietario de recursos El es quien puede dar permiso para acceder a recursos y solo él
- Provedor (Servidor de recursos y de autentificación). Pueden ir juntos o separados. Contienen los datos privados a los que quiere acceder y por medio de tokens es capaz de aceptar solicitudes del cliente y responder con los datos solicitados. Genera tokens de acceso, valida usuarios y accesos.
