SlideShare uma empresa Scribd logo

UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK

Transferir como PPTX, PDF
Congresso Catarinense de Ciências da Computação
Congresso Catarinense de Ciências da Computação

Marcos Momm; Rodrigo de Moraes; Wiliam Wessner

Internet
1 de 10
UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK Marcos Momm; Rodrigo de Moraes; Wiliam Wessner
Aumento do uso da internet e serviços online Vários dados para autenticação (logins e senhas) Soluções de Single Sign-On (SSO): tem por objetivo proporcionar ao usuário a possibilidade de autenticar-se em múltiplos serviços a partir da autenticação em apenas uma instância de identificação. Normalmente ao realizar o cadastro em algum site, há a opção de criar uma nova conta, ou vincular sua conta com outras contas de mídias sociais, como Facebook e Google. Introdução
Single Sign-On É um mecanismo pelo qual torna possível que um usuário obtenha acesso a múltiplos serviços após autenticar somente uma vez. Um exemplo é o serviço do Goole, onde, tudo está centralizado nas contas Google. Fonte: https://www.oneall.com/services/single-sign-on/, acessado em maio/2017.
Autenticação e Autorização Segundo Moraes 2013: Autenticação: processo de verificação de identidade, por meio de comparação de credenciais apresentadas pelo cliente com outras pré-definidas. Autorização: processo que ocorre após a autenticação e que a função de diferenciar os privilégios atribuídos ao cliente autenticado.
Utilização do SSO Para o funcionamento do SSO é utilizado o protocolo OAuth, que é permitir que uma aplicação se autentique em outra sem precisar ter acesso a senha do usuário. A aplicação pede permissão de acesso ao usuário e com isso o usuário concede ou não permissão de acesso a determinada aplicação sem a necessidade de digitar senha
Sistema de autenticação do Facebook e do Google → A utilização do SSO permite ao usuário ter todos os serviços centralizados em uma única conta, e com isso o usuário não precisa estar decorando várias senhas, para cada serviço que o usuário vai utilizar. → Um dos perigos do protocolo OAuth é que como o usuário não precisa fornecer a senha, o usuário se sente seguro.
Implementação do sistema de autenticação do Facebook e do Google Para implementar o sistema de autenticação do Facebook é necessário criar um App no Facebook. Com o App criado, basta criar uma âncora no código HTML e passar os dados client_id, redirect_uri e scope pela URL.
Implementação do sistema de autenticação do Facebook e do Google Os parâmetros obrigatórios são o client_id e redirect_uri, e devem ser preenchidos de acordo com o App no Facebook .O scope é opcional, e por padrão o Facebook fornece id do usuário, nome, sexo e localidade.
Implementação do sistema de autenticação do Facebook e do Google A figura abaixo apresenta um trecho da implementação do sistema de autenticação. Neste código, basicamente, é iniciada uma aplicação com os dados, obtida uma sessão e faz a requisição dos dados solicitados.
Conclusão Com o aumento crescente das Redes Sociais, em muitos sites em que precisa ser feito um login, é mais cabível utilizar a autenticação do Google ou do Facebook, poupando assim o usuário de ter que preencher todo um cadastro de acesso. A chave de autenticação do Facebook e do Google funcionam de forma semelhante, onde o usuário, deve conceder acesso às suas informações Uma das vantagens da utilização do SSO e do protocolo OAuth é que o usuário consegue ter um único login e ter acesso a mais diversas aplicações. Já um aspecto questionável, é a questão de segurança.

Recomendados

Juliocezarvidaldeoliveira
JuliocezarvidaldeoliveiraJuliocezarvidaldeoliveira
Juliocezarvidaldeoliveirajulio vidal
 
Mineração de dados no Gmail e Facebook
Mineração de dados no Gmail e FacebookMineração de dados no Gmail e Facebook
Mineração de dados no Gmail e FacebookLuiz Arthur
 
OAuth: Gerenciamento de acessos para clientes de APIs
OAuth: Gerenciamento de acessos para clientes de APIsOAuth: Gerenciamento de acessos para clientes de APIs
OAuth: Gerenciamento de acessos para clientes de APIsFábio Assunção
 
Bombando suas conversões com dados
Bombando suas conversões com dadosBombando suas conversões com dados
Bombando suas conversões com dadosWilliam Rufino
 
Autenticacao visual
Autenticacao visualAutenticacao visual
Autenticacao visualClaudia Heidemann de Santana
 
Autenticação Visual - EspWeb 2010
Autenticação Visual - EspWeb 2010Autenticação Visual - EspWeb 2010
Autenticação Visual - EspWeb 2010ribhonorato
 
Autenticacao visual
Autenticacao visualAutenticacao visual
Autenticacao visualClaudia Heidemann de Santana
 
Google Web2.0
Google Web2.0Google Web2.0
Google Web2.0Vanessa Tomé
 

Recomendados

Juliocezarvidaldeoliveira
JuliocezarvidaldeoliveiraJuliocezarvidaldeoliveira
Juliocezarvidaldeoliveirajulio vidal
 
Mineração de dados no Gmail e Facebook
Mineração de dados no Gmail e FacebookMineração de dados no Gmail e Facebook
Mineração de dados no Gmail e FacebookLuiz Arthur
 
OAuth: Gerenciamento de acessos para clientes de APIs
OAuth: Gerenciamento de acessos para clientes de APIsOAuth: Gerenciamento de acessos para clientes de APIs
OAuth: Gerenciamento de acessos para clientes de APIsFábio Assunção
 
Bombando suas conversões com dados
Bombando suas conversões com dadosBombando suas conversões com dados
Bombando suas conversões com dadosWilliam Rufino
 
Autenticacao visual
Autenticacao visualAutenticacao visual
Autenticacao visualClaudia Heidemann de Santana
 
Autenticação Visual - EspWeb 2010
Autenticação Visual - EspWeb 2010Autenticação Visual - EspWeb 2010
Autenticação Visual - EspWeb 2010ribhonorato
 
Autenticacao visual
Autenticacao visualAutenticacao visual
Autenticacao visualClaudia Heidemann de Santana
 
Google Web2.0
Google Web2.0Google Web2.0
Google Web2.0Vanessa Tomé
 
Azure api app autenticação e autorização
Azure api app autenticação e autorizaçãoAzure api app autenticação e autorização
Azure api app autenticação e autorizaçãoNicolas Takashi
 
Fluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
Fluig - Gestão de acesso centralizada de seu ERP - Cleber SouzaFluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
Fluig - Gestão de acesso centralizada de seu ERP - Cleber SouzaFluig
 
Sistema de Credenciamento e Gestão de Eventos
Sistema de Credenciamento e Gestão de EventosSistema de Credenciamento e Gestão de Eventos
Sistema de Credenciamento e Gestão de EventosFazendo Mais
 
Como gerar trafego para blog
Como gerar trafego para blogComo gerar trafego para blog
Como gerar trafego para blogTony Loucao
 
Como ter um blog proficional
Como ter um blog proficionalComo ter um blog proficional
Como ter um blog proficionalTony Loucao
 
Tutorial googleanalytics webdesign
Tutorial googleanalytics webdesignTutorial googleanalytics webdesign
Tutorial googleanalytics webdesignJorge Eduardo Rodrigues
 
scpa MANUAL DO MINISTERIO DA SAUDE SISTEMAS
scpa MANUAL DO MINISTERIO DA SAUDE SISTEMASscpa MANUAL DO MINISTERIO DA SAUDE SISTEMAS
scpa MANUAL DO MINISTERIO DA SAUDE SISTEMASmorganqueluz
 
O Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins SociaisO Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins SociaisWSO2
 
Brasil Cidadão - SDK V.1.4
Brasil Cidadão - SDK V.1.4Brasil Cidadão - SDK V.1.4
Brasil Cidadão - SDK V.1.4Colaborativismo
 
Release Notes Versão 2.22
Release Notes Versão 2.22Release Notes Versão 2.22
Release Notes Versão 2.22Plataforma CORE
 
Plataforma OpenSuite
Plataforma OpenSuitePlataforma OpenSuite
Plataforma OpenSuiteStart4up
 
Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Washington Souza
 
Avaliação da disciplina de Dispositivos Móveis
Avaliação da disciplina de Dispositivos MóveisAvaliação da disciplina de Dispositivos Móveis
Avaliação da disciplina de Dispositivos MóveisJr Peixoto
 
Manual GESP - Gestão Eletrônica de Segurança Privada
Manual GESP - Gestão Eletrônica de Segurança PrivadaManual GESP - Gestão Eletrônica de Segurança Privada
Manual GESP - Gestão Eletrônica de Segurança PrivadaErivan Andrade
 
Meetup tecnologia - desenvolvimento, infra e processos
Meetup tecnologia - desenvolvimento, infra e processosMeetup tecnologia - desenvolvimento, infra e processos
Meetup tecnologia - desenvolvimento, infra e processosGuilherme Veras
 
Milldesk release 1.904.22h final
Milldesk release 1.904.22h finalMilldesk release 1.904.22h final
Milldesk release 1.904.22h finalMilldesk Help Desk
 
Google Analytics para Blogs
Google Analytics para BlogsGoogle Analytics para Blogs
Google Analytics para BlogsHelena Sordili
 
Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...
Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...
Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...Glaucio Coutinho
 
Quais são as limitações do word press no marketing político do projeto ou cam...
Quais são as limitações do word press no marketing político do projeto ou cam...Quais são as limitações do word press no marketing político do projeto ou cam...
Quais são as limitações do word press no marketing político do projeto ou cam...Interidade Cursos Online - Consultoria - Mentoria - Produção Digital
 
Trabalhando Análise Qualitativa em seu Aplicativo Android
Trabalhando Análise Qualitativa em seu Aplicativo AndroidTrabalhando Análise Qualitativa em seu Aplicativo Android
Trabalhando Análise Qualitativa em seu Aplicativo AndroidVinícius Thiengo
 
UTILIZANDO PROGRAMAÇÃO PARALELA NA CRIAÇÃO DE UM JOGO PARA AUXÍLIO NO ENSINO ...
UTILIZANDO PROGRAMAÇÃO PARALELA NA CRIAÇÃO DE UM JOGO PARA AUXÍLIO NO ENSINO ...UTILIZANDO PROGRAMAÇÃO PARALELA NA CRIAÇÃO DE UM JOGO PARA AUXÍLIO NO ENSINO ...
UTILIZANDO PROGRAMAÇÃO PARALELA NA CRIAÇÃO DE UM JOGO PARA AUXÍLIO NO ENSINO ...Congresso Catarinense de Ciências da Computação
 
Comparação entre bancos de dados de modelo não relacional
Comparação entre bancos de dados de modelo não relacionalComparação entre bancos de dados de modelo não relacional
Comparação entre bancos de dados de modelo não relacionalCongresso Catarinense de Ciências da Computação
 

Mais conteúdo relacionado

Semelhante a UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK

Azure api app autenticação e autorização
Azure api app autenticação e autorizaçãoAzure api app autenticação e autorização
Azure api app autenticação e autorizaçãoNicolas Takashi
 
Fluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
Fluig - Gestão de acesso centralizada de seu ERP - Cleber SouzaFluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
Fluig - Gestão de acesso centralizada de seu ERP - Cleber SouzaFluig
 
Sistema de Credenciamento e Gestão de Eventos
Sistema de Credenciamento e Gestão de EventosSistema de Credenciamento e Gestão de Eventos
Sistema de Credenciamento e Gestão de EventosFazendo Mais
 
Como gerar trafego para blog
Como gerar trafego para blogComo gerar trafego para blog
Como gerar trafego para blogTony Loucao
 
Como ter um blog proficional
Como ter um blog proficionalComo ter um blog proficional
Como ter um blog proficionalTony Loucao
 
scpa MANUAL DO MINISTERIO DA SAUDE SISTEMAS
scpa MANUAL DO MINISTERIO DA SAUDE SISTEMASscpa MANUAL DO MINISTERIO DA SAUDE SISTEMAS
scpa MANUAL DO MINISTERIO DA SAUDE SISTEMASmorganqueluz
 
O Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins SociaisO Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins SociaisWSO2
 
Brasil Cidadão - SDK V.1.4
Brasil Cidadão - SDK V.1.4Brasil Cidadão - SDK V.1.4
Brasil Cidadão - SDK V.1.4Colaborativismo
 
Release Notes Versão 2.22
Release Notes Versão 2.22Release Notes Versão 2.22
Release Notes Versão 2.22Plataforma CORE
 
Plataforma OpenSuite
Plataforma OpenSuitePlataforma OpenSuite
Plataforma OpenSuiteStart4up
 
Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Washington Souza
 
Avaliação da disciplina de Dispositivos Móveis
Avaliação da disciplina de Dispositivos MóveisAvaliação da disciplina de Dispositivos Móveis
Avaliação da disciplina de Dispositivos MóveisJr Peixoto
 
Manual GESP - Gestão Eletrônica de Segurança Privada
Manual GESP - Gestão Eletrônica de Segurança PrivadaManual GESP - Gestão Eletrônica de Segurança Privada
Manual GESP - Gestão Eletrônica de Segurança PrivadaErivan Andrade
 
Meetup tecnologia - desenvolvimento, infra e processos
Meetup tecnologia - desenvolvimento, infra e processosMeetup tecnologia - desenvolvimento, infra e processos
Meetup tecnologia - desenvolvimento, infra e processosGuilherme Veras
 
Milldesk release 1.904.22h final
Milldesk release 1.904.22h finalMilldesk release 1.904.22h final
Milldesk release 1.904.22h finalMilldesk Help Desk
 
Google Analytics para Blogs
Google Analytics para BlogsGoogle Analytics para Blogs
Google Analytics para BlogsHelena Sordili
 
Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...
Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...
Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...Glaucio Coutinho
 
Trabalhando Análise Qualitativa em seu Aplicativo Android
Trabalhando Análise Qualitativa em seu Aplicativo AndroidTrabalhando Análise Qualitativa em seu Aplicativo Android
Trabalhando Análise Qualitativa em seu Aplicativo AndroidVinícius Thiengo
 

Semelhante a UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK (20)

Azure api app autenticação e autorização
Azure api app autenticação e autorizaçãoAzure api app autenticação e autorização
Azure api app autenticação e autorização
 
Fluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
Fluig - Gestão de acesso centralizada de seu ERP - Cleber SouzaFluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
Fluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
 
Sistema de Credenciamento e Gestão de Eventos
Sistema de Credenciamento e Gestão de EventosSistema de Credenciamento e Gestão de Eventos
Sistema de Credenciamento e Gestão de Eventos
 
Como gerar trafego para blog
Como gerar trafego para blogComo gerar trafego para blog
Como gerar trafego para blog
 
Como ter um blog proficional
Como ter um blog proficionalComo ter um blog proficional
Como ter um blog proficional
 
Tutorial googleanalytics webdesign
Tutorial googleanalytics webdesignTutorial googleanalytics webdesign
Tutorial googleanalytics webdesign
 
scpa MANUAL DO MINISTERIO DA SAUDE SISTEMAS
scpa MANUAL DO MINISTERIO DA SAUDE SISTEMASscpa MANUAL DO MINISTERIO DA SAUDE SISTEMAS
scpa MANUAL DO MINISTERIO DA SAUDE SISTEMAS
 
O Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins SociaisO Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins Sociais
 
Brasil Cidadão - SDK V.1.4
Brasil Cidadão - SDK V.1.4Brasil Cidadão - SDK V.1.4
Brasil Cidadão - SDK V.1.4
 
Release Notes Versão 2.22
Release Notes Versão 2.22Release Notes Versão 2.22
Release Notes Versão 2.22
 
Plataforma OpenSuite
Plataforma OpenSuitePlataforma OpenSuite
Plataforma OpenSuite
 
Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2
 
Avaliação da disciplina de Dispositivos Móveis
Avaliação da disciplina de Dispositivos MóveisAvaliação da disciplina de Dispositivos Móveis
Avaliação da disciplina de Dispositivos Móveis
 
Manual GESP - Gestão Eletrônica de Segurança Privada
Manual GESP - Gestão Eletrônica de Segurança PrivadaManual GESP - Gestão Eletrônica de Segurança Privada
Manual GESP - Gestão Eletrônica de Segurança Privada
 
Meetup tecnologia - desenvolvimento, infra e processos
Meetup tecnologia - desenvolvimento, infra e processosMeetup tecnologia - desenvolvimento, infra e processos
Meetup tecnologia - desenvolvimento, infra e processos
 
Milldesk release 1.904.22h final
Milldesk release 1.904.22h finalMilldesk release 1.904.22h final
Milldesk release 1.904.22h final
 
Google Analytics para Blogs
Google Analytics para BlogsGoogle Analytics para Blogs
Google Analytics para Blogs
 
Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...
Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...
Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...
 
Quais são as limitações do word press no marketing político do projeto ou cam...
Quais são as limitações do word press no marketing político do projeto ou cam...Quais são as limitações do word press no marketing político do projeto ou cam...
Quais são as limitações do word press no marketing político do projeto ou cam...
 
Trabalhando Análise Qualitativa em seu Aplicativo Android
Trabalhando Análise Qualitativa em seu Aplicativo AndroidTrabalhando Análise Qualitativa em seu Aplicativo Android
Trabalhando Análise Qualitativa em seu Aplicativo Android
 

Mais de Congresso Catarinense de Ciências da Computação

Mais de Congresso Catarinense de Ciências da Computação (19)

UTILIZANDO PROGRAMAÇÃO PARALELA NA CRIAÇÃO DE UM JOGO PARA AUXÍLIO NO ENSINO ...
UTILIZANDO PROGRAMAÇÃO PARALELA NA CRIAÇÃO DE UM JOGO PARA AUXÍLIO NO ENSINO ...UTILIZANDO PROGRAMAÇÃO PARALELA NA CRIAÇÃO DE UM JOGO PARA AUXÍLIO NO ENSINO ...
UTILIZANDO PROGRAMAÇÃO PARALELA NA CRIAÇÃO DE UM JOGO PARA AUXÍLIO NO ENSINO ...
 
Comparação entre bancos de dados de modelo não relacional
Comparação entre bancos de dados de modelo não relacionalComparação entre bancos de dados de modelo não relacional
Comparação entre bancos de dados de modelo não relacional
 
Comparativo do uso de linguagens de programação e geradores de código no dese...
Comparativo do uso de linguagens de programação e geradores de código no dese...Comparativo do uso de linguagens de programação e geradores de código no dese...
Comparativo do uso de linguagens de programação e geradores de código no dese...
 
Jogo das derivadas
Jogo das derivadasJogo das derivadas
Jogo das derivadas
 
Docker
DockerDocker
Docker
 
Reprodutor de Audio MR
Reprodutor de Audio MRReprodutor de Audio MR
Reprodutor de Audio MR
 
Jogo do Dino
Jogo do DinoJogo do Dino
Jogo do Dino
 
Filtro de Prewitt
Filtro de PrewittFiltro de Prewitt
Filtro de Prewitt
 
Sistema de Irrigação Automatizado com Interface de Controle e Monitoramento O...
Sistema de Irrigação Automatizado com Interface de Controle e Monitoramento O...Sistema de Irrigação Automatizado com Interface de Controle e Monitoramento O...
Sistema de Irrigação Automatizado com Interface de Controle e Monitoramento O...
 
Banco de Dados Orientado a Objetos para Aplicações Android - ORMLite
Banco de Dados Orientado a Objetos para Aplicações Android - ORMLiteBanco de Dados Orientado a Objetos para Aplicações Android - ORMLite
Banco de Dados Orientado a Objetos para Aplicações Android - ORMLite
 
Teoria Geral de Sistemas
Teoria Geral de SistemasTeoria Geral de Sistemas
Teoria Geral de Sistemas
 
Use Case 2.0
Use Case 2.0Use Case 2.0
Use Case 2.0
 
Computação na Escola
Computação na EscolaComputação na Escola
Computação na Escola
 
Engenharia e Gestão do Conhecimento: Conceitos e Cases
Engenharia e Gestão do Conhecimento: Conceitos e CasesEngenharia e Gestão do Conhecimento: Conceitos e Cases
Engenharia e Gestão do Conhecimento: Conceitos e Cases
 
Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TI
 
Empreendedorismo tecnológico
Empreendedorismo tecnológicoEmpreendedorismo tecnológico
Empreendedorismo tecnológico
 
O poder da visão
O poder da visãoO poder da visão
O poder da visão
 
Mineração de patentes (rio do sul)
Mineração de patentes (rio do sul)Mineração de patentes (rio do sul)
Mineração de patentes (rio do sul)
 
Ataque Cibernético em Veículos Autônomos
Ataque Cibernético em Veículos AutônomosAtaque Cibernético em Veículos Autônomos
Ataque Cibernético em Veículos Autônomos
 

UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK

  • 1. UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK Marcos Momm; Rodrigo de Moraes; Wiliam Wessner
  • 2. Aumento do uso da internet e serviços online Vários dados para autenticação (logins e senhas) Soluções de Single Sign-On (SSO): tem por objetivo proporcionar ao usuário a possibilidade de autenticar-se em múltiplos serviços a partir da autenticação em apenas uma instância de identificação. Normalmente ao realizar o cadastro em algum site, há a opção de criar uma nova conta, ou vincular sua conta com outras contas de mídias sociais, como Facebook e Google. Introdução
  • 3. Single Sign-On É um mecanismo pelo qual torna possível que um usuário obtenha acesso a múltiplos serviços após autenticar somente uma vez. Um exemplo é o serviço do Goole, onde, tudo está centralizado nas contas Google. Fonte: https://www.oneall.com/services/single-sign-on/, acessado em maio/2017.
  • 4. Autenticação e Autorização Segundo Moraes 2013: Autenticação: processo de verificação de identidade, por meio de comparação de credenciais apresentadas pelo cliente com outras pré-definidas. Autorização: processo que ocorre após a autenticação e que a função de diferenciar os privilégios atribuídos ao cliente autenticado.
  • 5. Utilização do SSO Para o funcionamento do SSO é utilizado o protocolo OAuth, que é permitir que uma aplicação se autentique em outra sem precisar ter acesso a senha do usuário. A aplicação pede permissão de acesso ao usuário e com isso o usuário concede ou não permissão de acesso a determinada aplicação sem a necessidade de digitar senha
  • 6. Sistema de autenticação do Facebook e do Google → A utilização do SSO permite ao usuário ter todos os serviços centralizados em uma única conta, e com isso o usuário não precisa estar decorando várias senhas, para cada serviço que o usuário vai utilizar. → Um dos perigos do protocolo OAuth é que como o usuário não precisa fornecer a senha, o usuário se sente seguro.
  • 7. Implementação do sistema de autenticação do Facebook e do Google Para implementar o sistema de autenticação do Facebook é necessário criar um App no Facebook. Com o App criado, basta criar uma âncora no código HTML e passar os dados client_id, redirect_uri e scope pela URL.
  • 8. Implementação do sistema de autenticação do Facebook e do Google Os parâmetros obrigatórios são o client_id e redirect_uri, e devem ser preenchidos de acordo com o App no Facebook .O scope é opcional, e por padrão o Facebook fornece id do usuário, nome, sexo e localidade.
  • 9. Implementação do sistema de autenticação do Facebook e do Google A figura abaixo apresenta um trecho da implementação do sistema de autenticação. Neste código, basicamente, é iniciada uma aplicação com os dados, obtida uma sessão e faz a requisição dos dados solicitados.
  • 10. Conclusão Com o aumento crescente das Redes Sociais, em muitos sites em que precisa ser feito um login, é mais cabível utilizar a autenticação do Google ou do Facebook, poupando assim o usuário de ter que preencher todo um cadastro de acesso. A chave de autenticação do Facebook e do Google funcionam de forma semelhante, onde o usuário, deve conceder acesso às suas informações Uma das vantagens da utilização do SSO e do protocolo OAuth é que o usuário consegue ter um único login e ter acesso a mais diversas aplicações. Já um aspecto questionável, é a questão de segurança.