O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
Próximos SlideShares
Open ID Connect
Open ID Connect
Carregando em…3
×
1 de 31

OAuth 2.0 e OpenID Connect

2

Compartilhar

Baixar para ler offline

Palestra dada no Faculdade Senac pela GDG Pelotas onde dou uma introdução sobre OAuth 2.0 e OpenID Connect.

Livros relacionados

Gratuito durante 30 dias do Scribd

Ver tudo

OAuth 2.0 e OpenID Connect

  1. 1. OAuth 2.0 e OpenID Connect
  2. 2. WILLIAM CALDERIPE wcalderipe.com Backend Developer na Conrad Caine
  3. 3. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) Conhecendo os 4 atores do OAuth
  4. 4. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O Cliente pede acesso ao SA
  5. 5. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SA pede para o PR se autenticar
  6. 6. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SA retorna um access token Access Token (AT)
  7. 7. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O Cliente usa o AT para acessar os dados do PR no SR Access Token (AT)
  8. 8. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SR checa se o AT é válido Access Token (AT)
  9. 9. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SR retorna os dados do PR para o cliente
  10. 10. O cliente não sabe nada sobre o usuário
  11. 11. (SIMPLIFICADO)
  12. 12. Quem é o usuário que se autenticou Onde Quando Como Quais Porque onde ele se autenticou ele se autenticou ele se autenticou atributos ele deu permissão ele está dando acesso
  13. 13. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O cliente pede acesso para o SA
  14. 14. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SA pede para o PR dar autorização para o Cliente
  15. 15. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SA retorna um Access Token e um ID Token ID Token (IT) and Access Token (AT)
  16. 16. Client Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O Cliente usa o AT para acessar os dados do PR no SR Access Token (AT)
  17. 17. Client Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SR checa se o AT é válido Access Token (AT)
  18. 18. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SR retorna os dados do PR para o cliente
  19. 19. Tá, e qual a moral disso?
  20. 20. Confiança
  21. 21. E quando ele expirar como eu faço pra renovar?
  22. 22. O ID token é um JWT ( JSON Web Token )
  23. 23. Documento JSON assinado { "iss": "https://auth.awesome-app.com", "typ": "JWT", "alg": "RS256" }, { "username": "jsmith", "name": "John Smith", "email": "jsmith@mail.com", "aud": "https://foo-mail.com", "iss": "https://auth.awesome-app.com", "nbf": 56360928133425594, "jti": "JmzLVuRyAr-XAPw-tPey-I6Z0-hUugY8BG6r", "exp": 9068550373, "iat": 4456772927 } eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJleHAiOjEzODY4OTkxMzEsImlzcyI6Imp pcmE6MTU0ODk1OTUiLCJxc2giOiI4MDY zZmY0Y2ExZTQxZGY3YmM5MGM4YWI2 ZDBmNjIwN2Q0OTFjZjZkYWQ3YzY2ZWE 3OTdiNDYxNGI3MTkyMmU5IiwiaWF0Ijo xMzg2ODk4OTUxfQ. uKqU9dTB6gKwG6jQCuXYAiMNdfNRw98 Hw_IWuA5MaMo
  24. 24. 2 tipos de tokens hUugY8BG6r John Smith Valor Referência
  25. 25. Token de Valores Possuí toda a informação necessária
  26. 26. Token de Referência hUugY8BG6r John Smith Não possuí informação fora do ecossistema
  27. 27. Tá, mas onde isso tudo é usado?
  28. 28. Play with it! https://developers.google.com/oauthplayground
  29. 29. wcalderipe.com OBRIGADO Perguntas?

×