UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK
1. UTILIZAÇÃO DOS SISTEMAS DE
SINGLE SIGN-ON (SSO) DO GOOGLE
E FACEBOOK
Marcos Momm; Rodrigo de Moraes; Wiliam
Wessner
2. Aumento do uso da internet e serviços online
Vários dados para autenticação (logins e senhas)
Soluções de Single Sign-On (SSO): tem por objetivo proporcionar ao usuário a
possibilidade de autenticar-se em múltiplos serviços a partir da autenticação
em apenas uma instância de identificação.
Normalmente ao realizar o cadastro em algum site, há a opção de criar uma
nova conta, ou vincular sua conta com outras contas de mídias sociais, como
Facebook e Google.
Introdução
3. Single Sign-On
É um mecanismo pelo qual torna possível que um usuário obtenha acesso a
múltiplos serviços após autenticar somente uma vez. Um exemplo é o serviço do
Goole, onde, tudo está centralizado nas contas Google.
Fonte: https://www.oneall.com/services/single-sign-on/, acessado em maio/2017.
4. Autenticação e Autorização
Segundo Moraes 2013:
Autenticação: processo de verificação de identidade, por meio de comparação
de credenciais apresentadas pelo cliente com outras pré-definidas.
Autorização: processo que ocorre após a autenticação e que a função de
diferenciar os privilégios atribuídos ao cliente autenticado.
5. Utilização do SSO
Para o funcionamento do SSO é utilizado o protocolo OAuth, que é permitir que
uma aplicação se autentique em outra sem precisar ter acesso a senha do
usuário. A aplicação pede permissão de acesso ao usuário e com isso o usuário
concede ou não permissão de acesso a determinada aplicação sem a
necessidade de digitar senha
6. Sistema de autenticação do Facebook e do Google
→ A utilização do SSO permite ao usuário ter todos os serviços centralizados em
uma única conta, e com isso o usuário não precisa estar decorando várias
senhas, para cada serviço que o usuário vai utilizar.
→ Um dos perigos do protocolo OAuth é que como o usuário não precisa fornecer
a senha, o usuário se sente seguro.
7. Implementação do sistema de autenticação do
Facebook e do Google
Para implementar o sistema de autenticação do Facebook é necessário criar um
App no Facebook. Com o App criado, basta criar uma âncora no código HTML e
passar os dados client_id, redirect_uri e scope pela URL.
8. Implementação do sistema de autenticação do
Facebook e do Google
Os parâmetros obrigatórios são o client_id e redirect_uri, e devem ser
preenchidos de acordo com o App no Facebook .O scope é opcional, e por
padrão o Facebook fornece id do usuário, nome, sexo e localidade.
9. Implementação do sistema de autenticação do
Facebook e do Google
A figura abaixo apresenta um trecho da implementação do sistema de
autenticação. Neste código, basicamente, é iniciada uma aplicação com os
dados, obtida uma sessão e faz a requisição dos dados solicitados.
10. Conclusão
Com o aumento crescente das Redes Sociais, em muitos sites em que precisa
ser feito um login, é mais cabível utilizar a autenticação do Google ou do
Facebook, poupando assim o usuário de ter que preencher todo um cadastro
de acesso.
A chave de autenticação do Facebook e do Google funcionam de forma
semelhante, onde o usuário, deve conceder acesso às suas informações
Uma das vantagens da utilização do SSO e do protocolo OAuth é que o usuário
consegue ter um único login e ter acesso a mais diversas aplicações.
Já um aspecto questionável, é a questão de segurança.