OAuth

Fala galera! O assunto hoje é OAuth.  Quer entender um pouco mais? Acompanha aí então!


O que é?
OAuth é um protocolo aberto desenvolvido por Blaine Cook e Chris Messina. Esse protocolo permite a autorização de APIs de segurança com um método padrão e simples. Ele garante aos provedores de serviços acesso de terceiros aos dados do usuário enquanto protegem suas credenciais.


O OAuth define quatro papéis:

Resource Owner
Client
Resource Server
Authorization Server


Resource Owner:
O proprietário do recurso é o usuário que autoriza uma aplicação a acessar sua conta.

Client:
O cliente é a aplicação que acessa os recursos no resource server em nome do usuário.

Resource Server:
O servidor de recurso hospeda as contas de usuário protegidas e recebe as requisições para acessar esses recursos.

 Authorization Server:
O servidor de autorização verifica a identidade do usuário e emite tokens de acesso para a aplicação.

Fluxo



  1. A aplicação solicita autorização para acessar os recursos do Resource Owner;
  2. Com a autorização do usuário a aplicação recebe uma concessão de autorização;
  3. A aplicação solicita um token de acesso ao Authorization Server através da autenticação de sua própria identidade e da concessão de autorização;
  4. Uma vez que a identidade da aplicação está autenticada e a concessão de autorização é válida, o Authorization Server emite um token de acesso para a aplicação. A autorização está completa;
  5. A aplicação solicita o recurso ao resource server e apresenta o token de acesso para autenticação;
  6. Se o token de acesso é válido, o resource server fornece o recurso para a aplicação.

Bom pessoal, espero que tenham gostado. Até a próxima! \o



About thallitaceleste

0 comments:

Postar um comentário