Fábio Assunção da Silva é um desenvolvedor front-end e back-end interessado em UX e design de interação. O documento explica o que é o OAuth, um padrão aberto para autenticação que surgiu em 2006 para permitir que aplicações acessem APIs de forma segura e padronizada em nome do usuário através de três passos: solicitação, autorização e controle de acessos. Algumas vantagens do OAuth incluem flexibilidade, independência de implementação e interoperabilidade.
1. Fábio
Assunção
da
Silva
front-end / back-end developer
www.fabioassuncao.com.br
2. Sobre
Front-end / back-end developer na VAT Tecnologia SA,
graduando em Sistemas de Informação, pai do Gabriel,
apaixonado por fígado and Babitinha, interessado em UX
e Interaction Design.
5. O
que
é
OAuth?
Um padrão aberto para autenticação
6.
7. Como
surgiu?
OAuth surgiu em 2006 quando Blaine Cook estava
implementando o Twitter OpenID e notou que o
mesmo tinha muitas limitações e não delegava
acessos, também não havia um padrão aberto para
autenticação de acesso a APIs.
Em 2007 OAuth discussion group foi criado por um
grupo de desenvolvedores que se empenharam em
resolver esse problema. Entre eles, Blaine Cook, Chris
Messina, Larry Halff, David Recordon, Eran Hammer,
DeWitt Clinton.
8. Timeline
11/2006 Surgiu a ideia
04/2007 Criação do OAuth discussion group
07/2007 Projeto da versão 1.0
04/2009 “Faça login com o Twitter”
10. Nos últimos anos, com a tão aclamada Web 2.0
muitos serviços passaram a fornecer APIs que podem
ser usadas por terceiros. Twitter, Google, Facebook
são alguns exemplos.
11. ObjeCvo
Permitir que uma aplicação possa acessar
determinadas APIs no lugar do usuário de forma
segura e padronizada.
20. Algumas
vantagens
Flexibilidade
Independente de implementação
Deployment diverso (público, privado e corporativo)
Interoperabilidade (web, mobile , desktop)
Utilizar serviços que o usuário confia
Pode-se trocar de implementação facilmente
21. Segurança
O usuário deve ter cuidado ao autorizar aplicações
clientes e conceder apenas os privilégios necessários.