Apresentação da minha defesa de TCC em 2010, do meu curso de bacharelado em Ciência da Computação. Para mais informações, visite http://www.luiztools.com.br
2. Introdução
Cenário Atual
Desafios do cenário atual
Delegação de Acesso
Desafios com Delegação de Acesso
Protocolo OAuth 1.0
Fluxo Básico
Protótipo Desenvolvido
Demonstrações
http://www.luiztools.com.br
3. Cenário Atual
De um lado, Aplicações provedoras de
conteúdo querem compartilhar seus
recursos com outras aplicações.
http://www.luiztools.com.br
4. Cenário Atual
Do outro lado, Serviços web e desktop
querem interagir com estas aplicações,
consumindo seus recursos.
http://www.luiztools.com.br
5. Desafios Existentes
Fornecer os recursos de minha aplicação
sem comprometer a minha segurança e
dos meus usuários.
Definir exatamente quais recursos vou
compartilhar.
Não quero que serviços de terceiros
peçam ou armazenem as credenciais dos
meus usuários.
http://www.luiztools.com.br
6. Solução: Delegação de Acesso
São responsáveis por fornecer acesso
personalizado para aplicações sobre recursos
em outras aplicações.
Estabelece conexões entre os dois serviços:
provedor e consumidor, sem a necessidade de
armazenar as credenciais do usuário.
Permite que os usuários reivindiquem as
permissões dadas a qualquer momento sem
transtorno algum.
http://www.luiztools.com.br
7. Mais desafios...
A maioria dos sistemas de delegação de
acesso são proprietários e muito
complicados:
Yahoo! BBAuth
Google AuthSub
Flickr Auth
AOL OpenAuth
Até 2007, não tínhamos uma alternativa
simples, eficiente e open-source...
http://www.luiztools.com.br
9. Protocolo OAuth 1.0
Inspirado nos grandes protocolos
proprietários
Simples, extensível e open-source
Propõe uma forma padronizada para
oferecer recursos e serviços sem
comprometer a segurança
http://www.luiztools.com.br
10. Protocolo OAuth 1.0
Especificação “genérica”:
Independente de SO
Independente de linguagem
Ajustável ao seu problema
Objetivo:
Suprir a carência de um protocolo aberto e
de fácil implementação para aplicações web
e desktop.
http://www.luiztools.com.br
15. Protótipo desenvolvido
OAuth.Net.Br
Biblioteca de classes completa
Open-source
Extensível
Configurável
Inclui exemplos de clientes e servidor
http://www.luiztools.com.br
16. Protótipo desenvolvido
OAuth.Net.Br
Baseada em bibliotecas existentes
Extremamente simples
Funcionalidades básicas
Uso web e desktop
De acordo com a especificação 1.0 do
protocolo
http://www.luiztools.com.br
17. Demonstração
Demo 1: Cliente web acessando o
servidor
Configurações do servidor e cliente
Teste do cliente com o servidor
Teste do cliente com servidor de terceiros
http://www.luiztools.com.br
18. Demonstração
Demo 2: Cliente desktop acessando o
servidor
Mesma configuração de servidor e cliente
Teste do cliente com o servidor
Teste do cliente com servidor de terceiros
http://www.luiztools.com.br
19. Demonstração
Demo 3: Cliente de terceiros acessando
o servidor
Configuração do cliente de terceiros
Mesma configuração do servidor
Teste do cliente de terceiros com o servidor
http://www.luiztools.com.br