SlideShare uma empresa Scribd logo

Login Social LinkedIn

Transferir como PPTX, PDF
Luís Fred
Luís Fred

O documento descreve o processo de autenticação de usuários no LinkedIn utilizando o protocolo OAuth 2.0, que envolve 5 etapas: 1) configurar um aplicativo no LinkedIn, 2) requisitar um código de autorização, 3) autenticar o usuário, 4) trocar o código de autorização por um token de acesso, 5) usar o token para obter dados do perfil do usuário.

Software
1 de 8
Login Social
Conceitos • Para que seu site tenha acesso aos dados dos usuários no Linkedin, é necessário que ele passe por um processo de autenticação na API do linkedin e este processo é feito por meio do oAuth 2.0
1 - Configurar um aplicativo no painel do desenvolvedor Linkedin
2 -Requisitar o código de autorização URL: https://www.linkedin.com/uas/oauth2/authorization Parâmetros Descrição Obrigatório response_type O valor deve ser code Sim client_id ID do cliente gerado na criação do App Sim redirect_uri URL para a qual o usuário será direcionado depois de obter o código de autorização Sim state Uma cadeia de caracteres com valor único e de sua escolha usada para prevenir ataques CSRF Sim scope Uma lista de permissões que a aplicação vai requisitar do usuário. Opcional
3 - autenticação do usuário e concessão das permissões
4 - Usar o código de autorização para obter um token de acesso URL: https://www.linkedin.com/uas/oauth2/accessToken Parâmetros Descrição Obrigatório grant_type O valor deve ser authorization_code Sim code O código de autorização recebido na requisição anterior Sim redirect_uri A mesma url que foi passada como parâmetro na requisição anterior Sim client_id ID do cliente gerado na criação do App Sim client_secret Chave secreta que foi gerada na criação do App Sim
4 - Usar o código de autorização para obter um token de acesso O retorno da requisição é um JSON com os seguintes valores: Chave Valor access_token Vai permitir que sua aplicação obtenha os dados do perfil do usuário, por meio de uma requisição autenticada expires_in O "tempo de vida” do access_token, contando a partir do momento em que foi requisitado. Por segurança o Linkedin não gera tokens com duração longa.
5 - obtendo os dados do perfil do usuário Nesta etapa, faremos uma requisição autenticada para a URL a seguir, fornecendo os parâmetros mostrados na tabela abaixo: Parâmetros Descrição oauth2_access_token O token de acesso obtido na requisição anterior format O formato esperado no retorno, como por exemplo, JSON https://api.linkedin.com/v1/people/~:(firstName,lastName,emailAddress)

Recomendados

Apresentação Pi 2 semestre 4º periodo
Apresentação Pi 2 semestre 4º periodoApresentação Pi 2 semestre 4º periodo
Apresentação Pi 2 semestre 4º periodoHilario Neto
 
Aula1 astah
Aula1 astahAula1 astah
Aula1 astahGizele Souza
 
Principais diagramas da UML
Principais diagramas da UMLPrincipais diagramas da UML
Principais diagramas da UMLJéssica Nathany Carvalho Freitas
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014Tiago Marchetti Dolphine
 
Spring social
Spring socialSpring social
Spring socialAdriana Telles
 
Modern Apps e o novo panorama de identidade e autenticação
Modern Apps e o novo panorama de identidade e autenticaçãoModern Apps e o novo panorama de identidade e autenticação
Modern Apps e o novo panorama de identidade e autenticaçãoJorge Tressino Rua
 
Audit¢rio 11 desenvolvimento de um app ao vivo - pablo moretti
Audit¢rio 11 desenvolvimento de um app ao vivo - pablo morettiAudit¢rio 11 desenvolvimento de um app ao vivo - pablo moretti
Audit¢rio 11 desenvolvimento de um app ao vivo - pablo morettifsolari
 
Cloud 2 Device Message Framework - AndroidRec
Cloud 2 Device Message Framework - AndroidRecCloud 2 Device Message Framework - AndroidRec
Cloud 2 Device Message Framework - AndroidRecAntonio Marin Neto
 

Recomendados

Apresentação Pi 2 semestre 4º periodo
Apresentação Pi 2 semestre 4º periodoApresentação Pi 2 semestre 4º periodo
Apresentação Pi 2 semestre 4º periodoHilario Neto
 
Aula1 astah
Aula1 astahAula1 astah
Aula1 astahGizele Souza
 
Principais diagramas da UML
Principais diagramas da UMLPrincipais diagramas da UML
Principais diagramas da UMLJéssica Nathany Carvalho Freitas
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014Tiago Marchetti Dolphine
 
Spring social
Spring socialSpring social
Spring socialAdriana Telles
 
Modern Apps e o novo panorama de identidade e autenticação
Modern Apps e o novo panorama de identidade e autenticaçãoModern Apps e o novo panorama de identidade e autenticação
Modern Apps e o novo panorama de identidade e autenticaçãoJorge Tressino Rua
 
Audit¢rio 11 desenvolvimento de um app ao vivo - pablo moretti
Audit¢rio 11 desenvolvimento de um app ao vivo - pablo morettiAudit¢rio 11 desenvolvimento de um app ao vivo - pablo moretti
Audit¢rio 11 desenvolvimento de um app ao vivo - pablo morettifsolari
 
Cloud 2 Device Message Framework - AndroidRec
Cloud 2 Device Message Framework - AndroidRecCloud 2 Device Message Framework - AndroidRec
Cloud 2 Device Message Framework - AndroidRecAntonio Marin Neto
 
Sua Startup precisa de uma WebAPI.
Sua Startup precisa de uma WebAPI.Sua Startup precisa de uma WebAPI.
Sua Startup precisa de uma WebAPI.AlexSandro Cruz
 
OAuth 2.0 refresher
OAuth 2.0 refresherOAuth 2.0 refresher
OAuth 2.0 refreshermarcwan
 
Segurança de APIs - API eXperience
Segurança de APIs - API eXperienceSegurança de APIs - API eXperience
Segurança de APIs - API eXperienceDaniel Varanda
 
Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018André Luiz Forchesatto
 
Glossario
Glossario Glossario
Glossario vds06
 
APIs seguras com OAuth2
APIs seguras com OAuth2APIs seguras com OAuth2
APIs seguras com OAuth2Luiz Messias
 
Certificação Digital - Aula2
Certificação Digital - Aula2Certificação Digital - Aula2
Certificação Digital - Aula2Leandro Rezende
 
Kerberos
KerberosKerberos
KerberosVinicius Duarte de Almeida
 
Desenvolvimento de aplicações para o Twitter
Desenvolvimento de aplicações para o TwitterDesenvolvimento de aplicações para o Twitter
Desenvolvimento de aplicações para o Twitterentrebits
 
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2Rodrigo Cândido da Silva
 
TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2Rodrigo Cândido da Silva
 
PHP SSO no Zentyal
PHP SSO no ZentyalPHP SSO no Zentyal
PHP SSO no ZentyalJackson F. de A. Mafra
 
Sala 2 03 o auth e cadastro de produtos - danilo santos
Sala 2 03 o auth e cadastro de produtos - danilo santosSala 2 03 o auth e cadastro de produtos - danilo santos
Sala 2 03 o auth e cadastro de produtos - danilo santosfsolari
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados DigitaisHumberto Bruno Pontes Silva
 
UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK
UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOKUTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK
UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOKCongresso Catarinense de Ciências da Computação
 
Introdução a plataforma de aplicativos Redu
Introdução a plataforma de aplicativos ReduIntrodução a plataforma de aplicativos Redu
Introdução a plataforma de aplicativos ReduGuilherme
 
Champion Troca Pulseira
Champion Troca PulseiraChampion Troca Pulseira
Champion Troca PulseiraDurval Amorim
 
Champion Troca Pulseiras - Gerenciamento de Projeto
Champion Troca Pulseiras - Gerenciamento de ProjetoChampion Troca Pulseiras - Gerenciamento de Projeto
Champion Troca Pulseiras - Gerenciamento de ProjetoAline Magno
 
JAVAle - Open-IdentityStack
JAVAle - Open-IdentityStackJAVAle - Open-IdentityStack
JAVAle - Open-IdentityStackMarcondes Maçaneiro
 
Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Washington Souza
 

Mais conteúdo relacionado

Semelhante a Login Social LinkedIn

Sua Startup precisa de uma WebAPI.
Sua Startup precisa de uma WebAPI.Sua Startup precisa de uma WebAPI.
Sua Startup precisa de uma WebAPI.AlexSandro Cruz
 
OAuth 2.0 refresher
OAuth 2.0 refresherOAuth 2.0 refresher
OAuth 2.0 refreshermarcwan
 
Segurança de APIs - API eXperience
Segurança de APIs - API eXperienceSegurança de APIs - API eXperience
Segurança de APIs - API eXperienceDaniel Varanda
 
Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018André Luiz Forchesatto
 
Glossario
Glossario Glossario
Glossario vds06
 
APIs seguras com OAuth2
APIs seguras com OAuth2APIs seguras com OAuth2
APIs seguras com OAuth2Luiz Messias
 
Certificação Digital - Aula2
Certificação Digital - Aula2Certificação Digital - Aula2
Certificação Digital - Aula2Leandro Rezende
 
Desenvolvimento de aplicações para o Twitter
Desenvolvimento de aplicações para o TwitterDesenvolvimento de aplicações para o Twitter
Desenvolvimento de aplicações para o Twitterentrebits
 
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2Rodrigo Cândido da Silva
 
TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2Rodrigo Cândido da Silva
 
Sala 2 03 o auth e cadastro de produtos - danilo santos
Sala 2 03 o auth e cadastro de produtos - danilo santosSala 2 03 o auth e cadastro de produtos - danilo santos
Sala 2 03 o auth e cadastro de produtos - danilo santosfsolari
 
Introdução a plataforma de aplicativos Redu
Introdução a plataforma de aplicativos ReduIntrodução a plataforma de aplicativos Redu
Introdução a plataforma de aplicativos ReduGuilherme
 
Champion Troca Pulseira
Champion Troca PulseiraChampion Troca Pulseira
Champion Troca PulseiraDurval Amorim
 
Champion Troca Pulseiras - Gerenciamento de Projeto
Champion Troca Pulseiras - Gerenciamento de ProjetoChampion Troca Pulseiras - Gerenciamento de Projeto
Champion Troca Pulseiras - Gerenciamento de ProjetoAline Magno
 
Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Washington Souza
 

Semelhante a Login Social LinkedIn (20)

Sua Startup precisa de uma WebAPI.
Sua Startup precisa de uma WebAPI.Sua Startup precisa de uma WebAPI.
Sua Startup precisa de uma WebAPI.
 
OAuth 2.0 refresher
OAuth 2.0 refresherOAuth 2.0 refresher
OAuth 2.0 refresher
 
Segurança de APIs - API eXperience
Segurança de APIs - API eXperienceSegurança de APIs - API eXperience
Segurança de APIs - API eXperience
 
Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018
 
Glossario
Glossario Glossario
Glossario
 
APIs seguras com OAuth2
APIs seguras com OAuth2APIs seguras com OAuth2
APIs seguras com OAuth2
 
Certificação Digital - Aula2
Certificação Digital - Aula2Certificação Digital - Aula2
Certificação Digital - Aula2
 
Kerberos
KerberosKerberos
Kerberos
 
Desenvolvimento de aplicações para o Twitter
Desenvolvimento de aplicações para o TwitterDesenvolvimento de aplicações para o Twitter
Desenvolvimento de aplicações para o Twitter
 
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
 
TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2
 
PHP SSO no Zentyal
PHP SSO no ZentyalPHP SSO no Zentyal
PHP SSO no Zentyal
 
Sala 2 03 o auth e cadastro de produtos - danilo santos
Sala 2 03 o auth e cadastro de produtos - danilo santosSala 2 03 o auth e cadastro de produtos - danilo santos
Sala 2 03 o auth e cadastro de produtos - danilo santos
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados Digitais
 
UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK
UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOKUTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK
UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK
 
Introdução a plataforma de aplicativos Redu
Introdução a plataforma de aplicativos ReduIntrodução a plataforma de aplicativos Redu
Introdução a plataforma de aplicativos Redu
 
Champion Troca Pulseira
Champion Troca PulseiraChampion Troca Pulseira
Champion Troca Pulseira
 
Champion Troca Pulseiras - Gerenciamento de Projeto
Champion Troca Pulseiras - Gerenciamento de ProjetoChampion Troca Pulseiras - Gerenciamento de Projeto
Champion Troca Pulseiras - Gerenciamento de Projeto
 
JAVAle - Open-IdentityStack
JAVAle - Open-IdentityStackJAVAle - Open-IdentityStack
JAVAle - Open-IdentityStack
 
Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2
 

Login Social LinkedIn

  • 2. Conceitos • Para que seu site tenha acesso aos dados dos usuários no Linkedin, é necessário que ele passe por um processo de autenticação na API do linkedin e este processo é feito por meio do oAuth 2.0
  • 3. 1 - Configurar um aplicativo no painel do desenvolvedor Linkedin
  • 4. 2 -Requisitar o código de autorização URL: https://www.linkedin.com/uas/oauth2/authorization Parâmetros Descrição Obrigatório response_type O valor deve ser code Sim client_id ID do cliente gerado na criação do App Sim redirect_uri URL para a qual o usuário será direcionado depois de obter o código de autorização Sim state Uma cadeia de caracteres com valor único e de sua escolha usada para prevenir ataques CSRF Sim scope Uma lista de permissões que a aplicação vai requisitar do usuário. Opcional
  • 5. 3 - autenticação do usuário e concessão das permissões
  • 6. 4 - Usar o código de autorização para obter um token de acesso URL: https://www.linkedin.com/uas/oauth2/accessToken Parâmetros Descrição Obrigatório grant_type O valor deve ser authorization_code Sim code O código de autorização recebido na requisição anterior Sim redirect_uri A mesma url que foi passada como parâmetro na requisição anterior Sim client_id ID do cliente gerado na criação do App Sim client_secret Chave secreta que foi gerada na criação do App Sim
  • 7. 4 - Usar o código de autorização para obter um token de acesso O retorno da requisição é um JSON com os seguintes valores: Chave Valor access_token Vai permitir que sua aplicação obtenha os dados do perfil do usuário, por meio de uma requisição autenticada expires_in O "tempo de vida” do access_token, contando a partir do momento em que foi requisitado. Por segurança o Linkedin não gera tokens com duração longa.
  • 8. 5 - obtendo os dados do perfil do usuário Nesta etapa, faremos uma requisição autenticada para a URL a seguir, fornecendo os parâmetros mostrados na tabela abaixo: Parâmetros Descrição oauth2_access_token O token de acesso obtido na requisição anterior format O formato esperado no retorno, como por exemplo, JSON https://api.linkedin.com/v1/people/~:(firstName,lastName,emailAddress)