Baixar para ler offline
Carregado porLuiz Duarte
Implementação de Servidor OAuth
O documento discute a necessidade de delegação de acesso em aplicações, abordando desafios como segurança e gerenciamento de credenciais de usuários. Apresenta o protocolo OAuth 1.0 como uma solução padronizada, aberta e fácil de implementar para permitir o compartilhamento seguro de recursos entre serviços. Um protótipo, denominado oauth.net.br, é desenvolvido para demonstrar a aplicabilidade do protocolo em ambientes web e desktop.
Implementação de Servidor OAuth
- 1. Luiz Fernando DuarteJúnior Tales Bitelo Viegas - Orientador
- 2. Introdução Cenário Atual Desafios do cenário atual Delegação de Acesso Desafios com Delegação de Acesso Protocolo OAuth 1.0 Fluxo Básico Protótipo Desenvolvido Demonstrações http://www.luiztools.com.br
- 3. Cenário Atual Deum lado, Aplicações provedoras de conteúdo querem compartilhar seus recursos com outras aplicações. http://www.luiztools.com.br
- 4. Cenário Atual Dooutro lado, Serviços web e desktop querem interagir com estas aplicações, consumindo seus recursos. http://www.luiztools.com.br
- 5. Desafios Existentes Forneceros recursos de minha aplicação sem comprometer a minha segurança e dos meus usuários. Definir exatamente quais recursos vou compartilhar. Não quero que serviços de terceiros peçam ou armazenem as credenciais dos meus usuários. http://www.luiztools.com.br
- 6. Solução: Delegação deAcesso São responsáveis por fornecer acesso personalizado para aplicações sobre recursos em outras aplicações. Estabelece conexões entre os dois serviços: provedor e consumidor, sem a necessidade de armazenar as credenciais do usuário. Permite que os usuários reivindiquem as permissões dadas a qualquer momento sem transtorno algum. http://www.luiztools.com.br
- 7. Mais desafios... Amaioria dos sistemas de delegação de acesso são proprietários e muito complicados: Yahoo! BBAuth Google AuthSub Flickr Auth AOL OpenAuth Até 2007, não tínhamos uma alternativa simples, eficiente e open-source... http://www.luiztools.com.br
- 8.
- 9. Protocolo OAuth 1.0 Inspirado nos grandes protocolos proprietários Simples, extensível e open-source Propõe uma forma padronizada para oferecer recursos e serviços sem comprometer a segurança http://www.luiztools.com.br
- 10. Protocolo OAuth 1.0 Especificação “genérica”: Independente de SO Independente de linguagem Ajustável ao seu problema Objetivo: Suprir a carência de um protocolo aberto e de fácil implementação para aplicações web e desktop. http://www.luiztools.com.br
- 11. Fluxo Básico: Passo1 http://www.luiztools.com.br
- 12. Fluxo Básico: Passo2 http://www.luiztools.com.br
- 13. Fluxo Básico: Passo3 http://www.luiztools.com.br
- 14. Fluxo Básico: Passo4 http://www.luiztools.com.br
- 15. Protótipo desenvolvido OAuth.Net.Br Biblioteca de classes completa Open-source Extensível Configurável Inclui exemplos de clientes e servidor http://www.luiztools.com.br
- 16. Protótipo desenvolvido OAuth.Net.Br Baseada em bibliotecas existentes Extremamente simples Funcionalidades básicas Uso web e desktop De acordo com a especificação 1.0 do protocolo http://www.luiztools.com.br
- 17. Demonstração Demo 1:Cliente web acessando o servidor Configurações do servidor e cliente Teste do cliente com o servidor Teste do cliente com servidor de terceiros http://www.luiztools.com.br
- 18. Demonstração Demo 2:Cliente desktop acessando o servidor Mesma configuração de servidor e cliente Teste do cliente com o servidor Teste do cliente com servidor de terceiros http://www.luiztools.com.br
- 19. Demonstração Demo 3:Cliente de terceiros acessando o servidor Configuração do cliente de terceiros Mesma configuração do servidor Teste do cliente de terceiros com o servidor http://www.luiztools.com.br
- 20.