Fala galera! O assunto hoje é OAuth. Quer entender um pouco mais? Acompanha aí então!
O que é?
OAuth é um protocolo aberto desenvolvido por Blaine Cook e Chris Messina. Esse protocolo permite a autorização de APIs de segurança com um método padrão e simples. Ele garante aos provedores de serviços acesso de terceiros aos dados do usuário enquanto protegem suas credenciais.
O OAuth define quatro papéis:
Resource Owner
Client
Resource Server
Authorization Server
Resource Owner:
O proprietário do recurso é o usuário que autoriza uma aplicação a acessar sua conta.
Client:
O cliente é a aplicação que acessa os recursos no resource server em nome do usuário.
Resource Server:
O servidor de recurso hospeda as contas de usuário protegidas e recebe as requisições para acessar esses recursos.
Authorization Server:
O servidor de autorização verifica a identidade do usuário e emite tokens de acesso para a aplicação.
Fluxo
Bom pessoal, espero que tenham gostado. Até a próxima! \o
O que é?
OAuth é um protocolo aberto desenvolvido por Blaine Cook e Chris Messina. Esse protocolo permite a autorização de APIs de segurança com um método padrão e simples. Ele garante aos provedores de serviços acesso de terceiros aos dados do usuário enquanto protegem suas credenciais.
O OAuth define quatro papéis:
Resource Owner
Client
Resource Server
Authorization Server
Resource Owner:
O proprietário do recurso é o usuário que autoriza uma aplicação a acessar sua conta.
Client:
O cliente é a aplicação que acessa os recursos no resource server em nome do usuário.
Resource Server:
O servidor de recurso hospeda as contas de usuário protegidas e recebe as requisições para acessar esses recursos.
Authorization Server:
O servidor de autorização verifica a identidade do usuário e emite tokens de acesso para a aplicação.
Fluxo
- A aplicação solicita autorização para acessar os recursos do Resource Owner;
- Com a autorização do usuário a aplicação recebe uma concessão de autorização;
- A aplicação solicita um token de acesso ao Authorization Server através da autenticação de sua própria identidade e da concessão de autorização;
- Uma vez que a identidade da aplicação está autenticada e a concessão de autorização é válida, o Authorization Server emite um token de acesso para a aplicação. A autorização está completa;
- A aplicação solicita o recurso ao resource server e apresenta o token de acesso para autenticação;
- Se o token de acesso é válido, o resource server fornece o recurso para a aplicação.
Bom pessoal, espero que tenham gostado. Até a próxima! \o
0 comments:
Postar um comentário