ManuelRomero/DAW/dwes/Proyecto

De WikiEducator
Saltar a: navegación, buscar
Road Works.svg Trabajo en proceso, espera cambios frecuentes. Tu ayuda y retroalimentación son bienvenidos.
Ver página de charlas.
Road Works.svg






Icon inter.gif

Recursos de la Web


ç

  1. http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=SpringSecurity-OAuth-Google
  2. http://rubenvasallo.es/php/google-y-su-oauth2/
  3. https://developers.google.com/accounts/docs/OAuth2?hl=es
  4. https://github.com/google/google-api-php-client
  5. http://www.thegameofcode.com/2012/07/conceptos-basicos-de-oauth2.html
  6. http://es.wikipedia.org/wiki/OAuth

Que es oauth2.0


Icon define.gif

Definición

OAuth (Open Authorization) es un protocolo abierto, tras autentificarse (seguridad) autorizar el uso de una API para aplicaciones de escritorio, móviles y web.


  • La idea es que una aplicación (cliente) que requiere tener acceso a datos privados de un usuario (Propietario de recursos). Pero esta aplicación no debe conocer los datos privados usuario y contraseña del propietario de recursos
  • Entonces entra en escena un tercer elemento llamado proveedor
  • Êl proveedor identifica al cliente y le concede permiso para acceder a los recursos privados
  • El escenario se produce con tres elementos
  1. Cliente Aplicación que quiere acceder a los datos privados en nombre del propietario
  2. Propietario de recursos El es quien puede dar permiso para acceder a recursos y solo él
  3. Provedor
  • La aplicación del cliente quiere acceder a otra aplicación que accede a los datos privados de un usuario

OAuth2 es un protocolo de autorización que permite a terceros (clientes) acceder a contenidos propiedad de un usuario (alojados en aplicaciones de confianza, servidor de recursos) sin que éstos tengan que manejar ni conocer las credenciales del usuario. Es decir, aplicaciones de terceros pueden acceder a contenidos propiedad del usuario, pero estas aplicaciones no conocen las credenciales de autenticación .


Diferencias entre autentificar y autorizar Descripción de cada proceso Uso del protocolo con php Alcance de su uso Duración de las claves