ManuelRomero/DAW/dwes/Proyecto
De WikiEducator
Revisión a fecha de 11:32 5 may 2014; ManuelRomero (Discusión | contribuciones)
|
Trabajo en proceso, espera cambios frecuentes. Tu ayuda y retroalimentación son bienvenidos. Ver página de charlas. |
|
DESARROLLO DE APLICACIONES EN ENTORNOS WEB :
¡Bienvenido a este curso!
'
ç
- http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=SpringSecurity-OAuth-Google
- http://rubenvasallo.es/php/google-y-su-oauth2/
- https://developers.google.com/accounts/docs/OAuth2?hl=es
- https://github.com/google/google-api-php-client
- http://www.thegameofcode.com/2012/07/conceptos-basicos-de-oauth2.html
- http://es.wikipedia.org/wiki/OAuth
Que es oauth2.0
| OAuth (Open Authorization) es un protocolo abierto, tras autentificarse (seguridad) autorizar el uso de una API para aplicaciones de escritorio, móviles y web. |
- La idea es que una aplicación (cliente) que requiere tener acceso a datos privados de un usuario (Propietario de recursos). Pero esta aplicación no debe conocer los datos privados usuario y contraseña del propietario de recursos
- Entonces entra en escena un tercer elemento llamado proveedor
- Êl proveedor identifica al cliente y le concede permiso para acceder a los recursos privados
- El escenario se produce con tres elementos
- Cliente Aplicación que quiere acceder a los datos privados en nombre del propietario
- Propietario de recursos El es quien puede dar permiso para acceder a recursos y solo él
- Provedor
- La aplicación del cliente quiere acceder a otra aplicación que accede a los datos privados de un usuario
OAuth2 es un protocolo de autorización que permite a terceros (clientes) acceder a contenidos propiedad de un usuario (alojados en aplicaciones de confianza, servidor de recursos) sin que éstos tengan que manejar ni conocer las credenciales del usuario. Es decir, aplicaciones de terceros pueden acceder a contenidos propiedad del usuario, pero estas aplicaciones no conocen las credenciales de autenticación .
Diferencias entre autentificar y autorizar
Descripción de cada proceso
Uso del protocolo con php
Alcance de su uso
Duración de las claves
