SlideShare una empresa de Scribd logo

OAuth

Rafael Vázquez Sánchez, profile picture
Rafael Vázquez Sánchez

Este documento describe el protocolo OAuth para compartir información privada entre servicios de manera segura y flexible mediante el uso de tokens de autorización. OAuth permite que un consumidor obtenga acceso limitado a los recursos de un proveedor en nombre de un usuario sin necesidad de compartir las credenciales del usuario. Actualmente existen las versiones OAuth 1.0 y OAuth 2.0, siendo la primera la definitiva y la segunda aún en desarrollo.

Tecnología
1 de 22
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
OAuth Un protocolo para dominarlos a todos Rafa Vázquez
¿Qué queremos? Compartir información privada entre servicios
El triángulo amoroso
El triángulo amoroso
El triángulo amoroso
¿Y cuándo lo queremos? ¡Ahora!
¿Qué necesitamos? • Identificación / autenticación • Autorización
¿Cómo solucionarlo? Tokens, tokens everywhere
Tokens de autorización • Damos permiso al Consumer para acceder a determinados recursos del Provider. • Token = llave • Se transmite mediante un protocolo común a ambas partes.
OAuth, ahora sí • Sencillo, para desarrolladores y usuarios • Abierto • Seguro • Flexible
Proceso de autorización (para usuarios) Ejemplo
Proceso de autorización (desarrolladores)
OAuth
Implementación Lo más importante
Parámetros • oauth_consumer_key • oauth_token • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
Parámetros • oauth_consumer_key (+ consumer secret) • oauth_token (+ token secret) • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
Proceso de firma y verificación
OAuth
Parámetros • oauth_consumer_key • oauth_token • oauth_signature • oauth_signature_method • oauth_nonce • oauth_timestamp
Estado actual • OAuth 1.0 (definitivo) • OAuth 2.0 (desarrollo)
Estado actual • OAuth 1.0 (definitivo) • OAuth 2.0 (desarrollo) “They say the road to hell is paved with good intentions. Well, that’s OAuth 2.0” - Eran Hammer
Fin • Guía de OAuth 1.0: kcy.me/e0jf • OAuth 2.0 y el camino al infierno: kcy.me/e0jc • Sitio oficial: oauth.net/ • Librerías: https://github.com/search?q=oauth

Más contenido relacionado

PDF
Presentación Sevibus Wear
Rafael Vázquez Sánchez
 
PDF
Arquitectura aplicaciones clase3
Germania Rodriguez
 
ODP
Využití PC pro postižené děti
miluska01
 
PPTX
Experimenting With Static Electricity
Cammy Diep
 
PPTX
图们江冰雪节
ericotaku
 
PDF
Android databases
Rafael Vázquez Sánchez
 
PDF
Buenas prácticas en el desarrollo Android - Imaginática 2013
Rafael Vázquez Sánchez
 
PDF
Carlo Manna E Andrea Fidanza Le Fonti Rinnovabili 2010
Matteo Magistrelli
 
Presentación Sevibus Wear
Rafael Vázquez Sánchez
 
Arquitectura aplicaciones clase3
Germania Rodriguez
 
Využití PC pro postižené děti
miluska01
 
Experimenting With Static Electricity
Cammy Diep
 
图们江冰雪节
ericotaku
 
Android databases
Rafael Vázquez Sánchez
 
Buenas prácticas en el desarrollo Android - Imaginática 2013
Rafael Vázquez Sánchez
 
Carlo Manna E Andrea Fidanza Le Fonti Rinnovabili 2010
Matteo Magistrelli
 

Similar a OAuth (20)

PPTX
Presentacion-Oauth
Kevin Medina
 
PDF
Meetup En mi local funciona - Protegiendo tu API REST con JWT en aplicaciones...
atSistemas
 
PPTX
Infraestructura PKI
dsantosc
 
PDF
Retos adm electr_y_voto_electronico
domingosuarez
 
PPSX
Proyecto power point blochaint
Rene Vega
 
PDF
Entendiendo o auth
Eduard Tomàs
 
PDF
Introducción a la Tecnología Blockchain
Solangel Eloisa Araujo Frechi
 
PDF
Limahack 2009 - SSL no esta roto ... o si ?
Mauricio Velazco
 
PPTX
APEX Office Hours - Two Factor Authentication
joelorta2
 
PPTX
Avance proyecto final
RolySteveRiveraFernn
 
PPTX
Voip2day video conferencia grado militar usando software libre
Fernando Villares
 
PPTX
Infrestructura PKIx
junral
 
PDF
6.owasp day costa_rica_didier
Didier Fallas
 
PDF
Oauth v2-rev
Karla Mesarina
 
PPTX
Aplicaciones Real-Time con SignalR
Rodolfo Finochietti
 
PPTX
Jose Torres y Sergio De Los Santos - Exploiting Certificate Transparency blin...
RootedCON
 
PPTX
Algunas aplicaciones del Blockchain
MSc Aldo Valdez Alvarado
 
PDF
Web cryptography
Jose Manuel Ortega Candel
 
PPT
3. certificados y pki
1 2d
 
PPTX
Negocios en internet_clase_2_rc
clubdemarketing2
 
Presentacion-Oauth
Kevin Medina
 
Meetup En mi local funciona - Protegiendo tu API REST con JWT en aplicaciones...
atSistemas
 
Infraestructura PKI
dsantosc
 
Retos adm electr_y_voto_electronico
domingosuarez
 
Proyecto power point blochaint
Rene Vega
 
Entendiendo o auth
Eduard Tomàs
 
Introducción a la Tecnología Blockchain
Solangel Eloisa Araujo Frechi
 
Limahack 2009 - SSL no esta roto ... o si ?
Mauricio Velazco
 
APEX Office Hours - Two Factor Authentication
joelorta2
 
Avance proyecto final
RolySteveRiveraFernn
 
Voip2day video conferencia grado militar usando software libre
Fernando Villares
 
Infrestructura PKIx
junral
 
6.owasp day costa_rica_didier
Didier Fallas
 
Oauth v2-rev
Karla Mesarina
 
Aplicaciones Real-Time con SignalR
Rodolfo Finochietti
 
Jose Torres y Sergio De Los Santos - Exploiting Certificate Transparency blin...
RootedCON
 
Algunas aplicaciones del Blockchain
MSc Aldo Valdez Alvarado
 
Web cryptography
Jose Manuel Ortega Candel
 
3. certificados y pki
1 2d
 
Negocios en internet_clase_2_rc
clubdemarketing2
 
Publicidad

Último (20)

PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PDF
clase auditoria informatica 2025.........
KatherineMundaca1
 
PPTX
El uso de las TIC en la vida cotidiana..
251755259
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PPTX
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
PDF
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
PDF
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
PPTX
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PDF
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
clase auditoria informatica 2025.........
KatherineMundaca1
 
El uso de las TIC en la vida cotidiana..
251755259
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
Publicidad

OAuth