CoderockrJam Entendendo OAuth com Zend

1.249 visualizações

Publicada em

Presentation used on Coderockr Jam 2011

Publicada em: Tecnologia
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.249
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
13
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

CoderockrJam Entendendo OAuth com Zend

  1. 1. Entendendo  OAuth  com  Zend  Guilherme  Oliveira  -­‐  @_holiveira   Jam 2011!
  2. 2. Agenda  •  Como  surgiu?  •  Como  funciona?  •  Por  que  usar?  •  Parte  práAca   Jam 2011!
  3. 3. whoami  •  Sistemas  de  Informação  –  IST  •  Desenvolvedor  PHP/Android  •  Adobe  Flex  4  CerAfied  •  Devandcoffee.com   Jam 2011!
  4. 4. Como  surgiu?  •  História  •  Inspirações  •  Datas  importantes   Jam 2011!
  5. 5. História  A  necessidade  de  criação  surgiu  em  novembro  de  2006  enquanto  Blaine  Cook  trabalhava  na  implementação  do  TwiZer  OpenID.  OpenID  não  delega  acessos.   Jam 2011!
  6. 6. Inspirações  •  Flickr  Auth  •  Google  AuthSub  •  Yahoo!  BBAuth    Padrão  aberto  tanto  cliente  quanto  servidor.     Jam 2011!
  7. 7. Datas  imporantes  •  Novembro  2006  –  Ideia  •  Dezembro  2006  –  CiAzen  Space  •  Abril  2007  –  OpenAuth  Group  •  Julho  2007  –  Draa  versão  1.0  •  Abril  2009  –  “Sign  in  with  TwiZer”  •  Abrir  2009  –  Revisão  A     Jam 2011!
  8. 8. Como  funciona?  •  Analogia  Valet  Key  •  Presta  atenção,  sério!  •  Quais  os  atores?  •  Quais  são  as  chaves?  •  Como  é  o  fluxo?   Jam 2011!
  9. 9. Analogia  Valet  Key  •  Dirigir  por  certa  distancia  •  Não  abrir  o  porta-­‐malas  •  Bloquear  contatos  ObjeAvo  é  limitar  o  acesso  atráves  de  uma  chave!     Jam 2011!
  10. 10. Presta  atenção,  sério!  Está  é  a  parte  técnica  que  é  quase  sempre  ignorada  pelo  seu  cérebro,  é  hora  de  acordar  e  entender  como  é  o  funcionamento  do  OAuth.   Jam 2011!
  11. 11. Quais  os  atores?   Consumer   Service  Provider   User   Jam 2011!
  12. 12. Quais  são  as  chaves?  Consumer  Key   Request  Token   Access  Token  •  Criada  ao  cadastrar   •  Chave  de   •  Chave  de   a  aplicação.   autenAcação.   autorização.  •  Usada  para  saber   •  Requisitada  a   •  Requisitada  toda   qual  aplicação  está   primeira  vez  que   vez  que  você  vai   sendo  autorizada.   você  vai  permiAr  a   acessar  um  recurso.  •  É  como  o   aplicação.   idenAficador.   •  Usar  técnicas  de   armazenamento.   Jam 2011!
  13. 13. Como  é  o  fluxo?   Jam 2011!
  14. 14. Por  que  usar?  •  Para  o  desenvolvedor  •  Adote  seu  usuário  •  PermiAr  tudo  sem  medo!   Jam 2011!
  15. 15. Comparada  com  REST   Jam 2011!
  16. 16. Para  o  desenvolvedor  •  Fácilidade  de  implementação;  •  Fácilidade  de  manutenção;  Quantas  vezes  seus  usuário  cadastram-­‐se  com  dados  ficscios  pela  aplicação  precisar  de  cadastro?    Quantas  vezes  seus  usuários  cadastram-­‐se  com  dados  “dasdasd”  pela  aplicação  ser  desconhecida?     Jam 2011!
  17. 17. Cuide  do  seu  usuário  •  Não  espalha  sua  senha;  •  Controla  as  permissões  concedidas;  •  Evita  cadastros  e  logins.  Quantas  vezes  não  usamos  algum  recurso  do  sistema  por  necessitar  de  cadastro?  Quantas  vezes  não  nos  cadastramos  pela  aplicação  não  parecer  confiável?   Jam 2011!
  18. 18. PermiAr  tudo  sem  medo!  •  Usuário  sem   consciência  •  Chances  de  fazer  merda  •  Não  sabe  revogar   permissão   Jam 2011!
  19. 19. Let’s  code  !   Jam 2011!

×