¿Qué es Oauth2?

Enviado por Descargas Software • 6 de Diciembre de 2021 • Tutoriales • 1.405 Palabras (6 Páginas) • 90 Visitas

Página 1 de 6

¿Qué es OAuth 2.0?

OAuth2 es un protocolo de autorización que permite a otras personas o servicios, acceder a contenidos de un usuario sin que éstos tengan que conocer las credenciales del usuario.

¿Porque OAuth 2.0?

La falta de confianza suele ser el motivo principal para querer implementar un protocolo de autorización como OAuth 2.0 .

La falta de confianza de un usuario con una aplicación de terceros puede propiciar que el usuario quiera permitir a la aplicación realizar tareas y obtener datos en su nombre pero sin darle las credenciales de autenticación a dicha aplicación

OAuth 2.0 tiene dos grandes ventajas:

soluciona el problema de la confianza entre un usuario y aplicaciones de terceros
permite a un proveedor de servicios facilitar a aplicaciones de terceros a que amplíen sus servicios con aplicaciones que hacen uso de los datos de sus usuarios de manera segura.

Roles de OAuth 2.0

[pic 1]

Propietario de recursos (Resource Owner)

Entidad que dará acceso a recursos protegidos. Cuando es una persona nos referiremos a él como usuario final.

Cliente (Client)

Es la aplicación que hace las peticiones a recursos protegidos en nombre de un propietario de recursos con la autorización del mismo.

Proveedor (Provider)

Servidor de recursos (Resource Server)

Es la entidad que tiene los recursos protegidos. Es capaz de aceptar y responder peticiones usando un Access-Token que debe venir en el header de la petición.

Servidor de autorización (Authorization Server)

En muchos casos el servidor de autenticación es el mismo que el Servidor de Recursos. En el caso de que se separen, el servidor de autenticación es el responsable de generar tokens de acceso y validar usuarios y credenciales.

¿Cómo funciona?

[pic 2]

El cliente solicita autorización al propietario del recurso. La petición se puede realizar directamente al servidor de autorización en lugar de al propietario del recurso (aconsejable).
El propietario del recurso concede la autorización para acceder al recurso informando al cliente del tipo de autorización disponible (autorization code, implicit, resource owner password credentials, client credentials). La respuesta dependerá del pedido realizado por el cliente al iniciar la petición.
El cliente pide al servidor de autorización un token de acceso, identificándose y presentando la autorización obtenida en el paso 2.
El servidor de autorización valida las credenciales del cliente y su autorización. Sí son válidas, devuelve un token de acceso.
El cliente y el servidor de recursos ya son capaces de intercambiar peticiones seguras con el token de acceso para servir contenido protegido.

Registro de un cliente en el servidor de recursos

Un cliente debe estar dado de alta en el servidor de recursos al que quiere acceder. Se identifica con un client_id y habitualmente también con un client_secret además de las URL de redirección para usar en el intercambio de tokens y accesos.

El proceso de registro de un nuevo cliente no está definido en las especificaciones de OAuth2.

Los datos necesarios para registrar un cliente son competencia del servidor de recursos y es éste el que marca los pasos y formas en las que un cliente debe registrarse.

OAuth2 define dos tipos de cliente dependiendo de su capacidad para mantener las credenciales del cliente seguras y no expuestas.

Los tipos de cliente son:

Confidential: Son aquellos que son capaces de mantener las credenciales de autentificación seguras y de manera confidencial.Están implementados en servidores seguros.
Públicos: Son los que no son capaces de mantener la confidencialidad de las credenciales. Son los clientes web puros o las aplicaciones nativas de terminales y dispositivos.

Es el proveedor el encargado de definir los tipos de acceso para cada uno de los tipos de clientes definidos.

Endpoint en el proveedor

El proveedor puede definir dos puntos finales para permitir todo el flujo de autorización-validación . Uno de ellos será el encargado de autentificación y validación de credenciales y el otro será el encargado de expedir tokens de acceso.

Authorization end-point: este punto de acceso debe ser el encargado de validar clientes y propietarios de recursos. Cuando un cliente quiere acceder a un recurso, es en este punto en el que el proveedor valida tanto el cliente como el propietario y genera concesiones para acceder a los recursos protegidos. Normalmente recibe (aparte de las credenciales necesarias) una url de redirección a la que redirigir el flujo una vez el propietario y el cliente han sido validados y el propietario ha concedido los permisos necesarios.) Cuando esto ocurre, a la url de redirección es a la que se le traspasan las concesiones (normalmente en formato de código).
Token end-point: este punto es el encargado de dar tokens de acceso, normalmente a cambio de concesiones previamente expedidas por el Authorization end-point.

Obteniendo permisos para acceder al recurso protegido

Cuando un cliente quiere acceder a los recursos de un propietario, lo primero que necesita es solicitar permisos al propietario del recurso. Este paso se denomina Authorization Grant.

Para que un servidor de recursos te conceda un token de acceso, es imprescindible presentarle un Authorization Grant junto a las credenciales del cliente que intenta acceder a dichos datos.

(las credenciales necesarias para cada concesión dependen del proveedor, aunque como mínimo todos los clientes deben estar identificados de manera única con un client identifier).

...

Descargar como (para miembros actualizados) txt (9.2 Kb) pdf (276.7 Kb) docx (459.5 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

El Monje Qu Evendio Su Ferrari
el monje que vendio su ferrari porfa vor necesito su resumen si lo tienen diganme urge ya cuando lo tenga subo de todos los temas

2 Páginas • 1638 Visualizaciones
El Monje Qu Evendio Su Ferrari
el monje que vendio su ferrari porfa vor necesito su resumen si lo tienen diganme urge ya cuando lo tenga subo de todos los temas

2 Páginas • 1365 Visualizaciones
Alimentos Qu Ayudan Ha Umentar La Masa Muscular
Para aquellos que desean aumentar sus músculos de manera natural, fuera de los ejercicios propios para este objetivo, existen alimentos que ayudan en esta tarea. Las proteínas ayudan a

3 Páginas • 1565 Visualizaciones
Para Qu Sirve El Ombligo
El ombligo (del latín umbilicus; en griego ónfalos) es la cicatriz que queda tras la rotura del cordón umbilical en el bebé. Suele ser una

2 Páginas • 1825 Visualizaciones
¿qu Es Una Constitucion? Resumen
Ferdinand Lasalle ofrece una explicación clara de los conceptos y partes que conforman una sociedad organizada en lo social, lo político y lo económico. Como

4 Páginas • 1154 Visualizaciones
Qu Es Un Ensayo??
augusto monterroso «L a palabra es nueva, pero la cosa es vieja... Las epístolas de Séneca a Lucilio son ensayos, vale decir, meditaciones dispersas, aunque

4 Páginas • 1242 Visualizaciones
Problemas globales qu afectan las politicas neoliberales
PROBLEMAS GLOBALES QU AFECTAN LAS POLITICAS NEOLIBERALES La realidad económica mundial, hoy refleja la naturaleza neomercantilista de tres imperios que compiten y cooperan entre si,

5 Páginas • 916 Visualizaciones
Indicadores "solo Se Puede Mejorar Lo Qu Se Puede Medir
INDICADORES “SOLO SE PUEDE MEJORAR LO QUE SE PUEDE MEDIR” A partir de las últimas décadas del siglo XX las empresas están experimentando un proceso

10 Páginas • 1304 Visualizaciones
Qu'est-ce Que Le Cinema/Qué Es El Cine André Bazin
FICHA DE LECTURA 1 – ANDRÉ BAZIN Ficha Bibliográfica Autor André Bazin Título Qu'est-ce que le cinema/Qué es el cine Editorial: Editions du Cerf Año

4 Páginas • 1205 Visualizaciones
Qu Hacemos Cvon La Obesidad
¿QUE HACEMOS CON LA OBESIDAD? El tamaño del problema que enfrentamos al hablar de obesidad y sobrepeso. Como podemos tomar conciencias de lo importante que

2 Páginas • 813 Visualizaciones