CoderockrJam Entendendo OAuth com Zend
2 gostaram529 visualizações
O documento apresenta uma introdução ao OAuth com Zend. Resume os principais pontos sobre como surgiu o OAuth, como funciona utilizando uma analogia de chaves de valet, e as vantagens de usar OAuth tanto para desenvolvedores quanto para usuários.
CoderockrJam Entendendo OAuth com Zend
- 1. Entendendo OAuth com Zend Guilherme Oliveira -‐ @_holiveira Jam 2011!
- 2. Agenda • Como surgiu? • Como funciona? • Por que usar? • Parte práAca Jam 2011!
- 3. whoami • Sistemas de Informação – IST • Desenvolvedor PHP/Android • Adobe Flex 4 CerAfied • Devandcoffee.com Jam 2011!
- 4. Como surgiu? • História • Inspirações • Datas importantes Jam 2011!
- 5. História A necessidade de criação surgiu em novembro de 2006 enquanto Blaine Cook trabalhava na implementação do TwiZer OpenID. OpenID não delega acessos. Jam 2011!
- 6. Inspirações • Flickr Auth • Google AuthSub • Yahoo! BBAuth Padrão aberto tanto cliente quanto servidor. Jam 2011!
- 7. Datas imporantes • Novembro 2006 – Ideia • Dezembro 2006 – CiAzen Space • Abril 2007 – OpenAuth Group • Julho 2007 – Draa versão 1.0 • Abril 2009 – “Sign in with TwiZer” • Abrir 2009 – Revisão A Jam 2011!
- 8. Como funciona? • Analogia Valet Key • Presta atenção, sério! • Quais os atores? • Quais são as chaves? • Como é o fluxo? Jam 2011!
- 9. Analogia Valet Key • Dirigir por certa distancia • Não abrir o porta-‐malas • Bloquear contatos ObjeAvo é limitar o acesso atráves de uma chave! Jam 2011!
- 10. Presta atenção, sério! Está é a parte técnica que é quase sempre ignorada pelo seu cérebro, é hora de acordar e entender como é o funcionamento do OAuth. Jam 2011!
- 11. Quais os atores? Consumer Service Provider User Jam 2011!
- 12. Quais são as chaves? Consumer Key Request Token Access Token • Criada ao cadastrar • Chave de • Chave de a aplicação. autenAcação. autorização. • Usada para saber • Requisitada a • Requisitada toda qual aplicação está primeira vez que vez que você vai sendo autorizada. você vai permiAr a acessar um recurso. • É como o aplicação. idenAficador. • Usar técnicas de armazenamento. Jam 2011!
- 13. Como é o fluxo? Jam 2011!
- 14. Por que usar? • Para o desenvolvedor • Adote seu usuário • PermiAr tudo sem medo! Jam 2011!
- 15. Comparada com REST Jam 2011!
- 16. Para o desenvolvedor • Fácilidade de implementação; • Fácilidade de manutenção; Quantas vezes seus usuário cadastram-‐se com dados ficscios pela aplicação precisar de cadastro? Quantas vezes seus usuários cadastram-‐se com dados “dasdasd” pela aplicação ser desconhecida? Jam 2011!
- 17. Cuide do seu usuário • Não espalha sua senha; • Controla as permissões concedidas; • Evita cadastros e logins. Quantas vezes não usamos algum recurso do sistema por necessitar de cadastro? Quantas vezes não nos cadastramos pela aplicação não parecer confiável? Jam 2011!
- 18. PermiAr tudo sem medo! • Usuário sem consciência • Chances de fazer merda • Não sabe revogar permissão Jam 2011!
- 19. Let’s code ! Jam 2011!