2. Olá!
Ericson da Fonseca
▷ Desenvolvedor Web há mais de 10 anos
▷ MCP Microsoft em C#
▷ Coorganizador do Meetup Campinas .NET
▷ Autor Técnico do Portal iMasters
Você pode me encontrar através: about.me/ericsonf
3. ▷ O que é o OAuth 2.0
▷ Como funciona o OAuth 2.0
▷ Fluxos do OAuth 2.0
▷ OpenID Connect
▷ Identity Server 4
▷ Como funciona o Identity Server 4
▷ Demo
Visão Geral
4. O que é?
▷ OAuth é um padrão aberto para autorização, comumente
utilizado para permitir que os usuários da Internet possam
fazer logon em sites de terceiros usando suas contas do
Google, Facebook, Microsoft, Twitter, etc. -- mas, sem expor
sua senha (Wikipedia)
▷ Projetado especificamente para trabalhar com o Protocolo de
Transferência de Hipertexto (HTTP)
OAuth 2.0
6. Tipos:
▷ Authorization Code Flow
○ Chave de Segurança (Ex: Facebook)
○ Não expõe o token de acesso
▷ Implicit Flow
○ Redireciona para um servidor de identidade (Authorize)
○ Expõe o token de acesso
▷ Resource Owner Password Credential Flow
○ Client Confiável (Ex: Api do Facebook)
▷ Client Credentials Flow
○ Servidor para Servidor
Fluxos do OAuth 2.0
7. Exemplos:
▷ Não há mais a necessidade de se criar login/senha para
cada aplicação de terceiros que utilizarmos
▷ Revogação do acesso a qualquer momento
Vantagens
8. O que é?:
▷ Camada de indentidade que “autentica” o usuário
▷ Fornece informações sobre o usuário final
▷ Utiliza apenas dois fluxos do OAuth 2.0
○ Authorization Code Flow
○ Implicit Flow
OpenID Connect
9. O que é?:
▷ Funciona “em cima” do OAuth 2.0 e do OpenID Connect
▷ Ele é um middleware de autenticação
▷ Permite:
○ Single sign-on
○ Proteção de Api’s
○ Autorização
▷ Identity Manager (Admin UI)
▷ Identity Model
Identity Server 4