Autorizar el acceso aplicación social con oauth

Si alguna vez se accede a una aplicación de Facebook que le pidió revisar una lista de permisos que la aplicación está solicitando y luego haga clic en OK, usted ha visto OAuth en acción. Puede usar OAuth en las herramientas de colaboración social de su negocio de la misma manera.

OAuth describe un método para dar un acceso de la aplicación a otra, con el permiso del usuario. En particular, el usuario está dando acceso a algo privado, como una dirección de correo electrónico, afinidades reflejadas en un perfil social (cosas le gustaba, se unieron a los grupos), o una colección de fotos.

Digamos que quiere ofrecer una impresión de acceso de la compañía a sus fotos en Facebook o en otro sitio para compartir fotos para imprimir un calendario personalizado con fotos de sus hijos.

Video: IONIC Facebook OAuth

El proceso es el siguiente:

  1. se solicita la autorización.

    Las solicitudes de aplicaciones cliente de acceso a un recurso protegido. En el ejemplo anterior, la aplicación cliente es el servicio de impresión, y el recurso protegido es las fotos en Facebook.

  2. La concesión de autorización se devuelve al cliente para su aprobación.

    El usuario (usted) concede acceso. Este proceso está mediado por la plataforma de redes sociales, que, presumiblemente, la confianza, en la forma de una interfaz de usuario que deja claro cuáles son los derechos que garantiza. Si dice que no, el proceso se detiene.

  3. La concesión de autorización se transmite al servidor de autorización.

    La aplicación cliente presenta la concesión de autorización como prueba de que debe estar provisto de una token de acceso, que es una clave que será capaz de utilizar para acceder al recurso protegido.

  4. El token de acceso se devuelve al cliente.

    El servidor de red social a cargo de la protección de su identidad verifica que la credencial digital presentado como prueba de autorización es legítimo y luego devuelve un token de acceso.

  5. El token de acceso se envía al servidor de recursos.

    El servidor encargado del recurso protegido (fotografías) recibe un token de acceso (la clave) junto con una solicitud de acceso específico.

  6. El recurso se devuelve a la aplicación cliente.

    En primer lugar, el servidor de recursos de validar la clave de acceso. Si se comprueba a cabo, la aplicación imprenta obtiene acceso a sus fotos.

Video: MODIFICAR LOS PERMISOS DE LAS APLICACIONES EN ANDROID

Después de pasar por el proceso una vez, la aplicación cliente puede seguir utilizando la clave que le han dado para desbloquear el servidor que contiene el recurso protegido. Con la concesión de acceso, que está diciendo que confía en esta solicitud para actuar en su nombre y no en contra de sus intereses.

He aquí otro ejemplo simple: si usted da un acceso a la revista en línea a su perfil social por lo que puede mostrar más de los artículos que tienden a preferir, será capaz de seguir teniendo acceso a la versión más actual de su perfil en las subsiguientes visitas.

Video: Solucionar problemas con la superposición de pantalla en Android

Los tokens de acceso se pueden configurar para expirar y pueden ser revocados, sin embargo. Cuando se elimina una aplicación de su perfil, usted está diciendo a la plataforma social que token de acceso ya no debe ser honrado.

Gran parte del debate sigue siendo si OAuth logra el equilibrio adecuado entre la seguridad y facilidad de uso. Cuando los representantes de las organizaciones empresariales de TI y sus proveedores se involucraron en la definición de OAuth 2.0, algunos puristas web se quejaron de que la especificación se estaba convirtiendo innecesariamente compleja. Por otro lado, OAuth 2.0 fue diseñado para ser fácil de implementar que la versión anterior, y algunos defensores de la seguridad preocupaba que puede llegar a ser demasiado fácil de cortar en el proceso.

Video: Facebook OAuth

OAuth no puede ser perfecto, pero ha sido ampliamente adoptado como una forma de compartir datos del perfil y otros recursos protegidos entre las aplicaciones.

Artículos Relacionados
Cómo autenticar su aplicación de facebook
¿Cómo se utiliza ldap para la autenticación y autorización en el servidor de león
El control del acceso a los servicios del servidor de león con sacl
Cómo cambiar los permisos de usuario y de grupo en el panel de intercambio de archivos de os x lion
Fundamentos de la aplicación de facebook y su tableta galaxy de samsung
Garantizar la seguridad en la gestión de equipos de escritorio en la nube
Conseguir llaves oauth y fichas para su aplicación de twitter para android
Acceso de dispositivos móviles de la empresa a las aplicaciones basadas en la web
Descripción general de acceso a los datos de usuario a través de dispositivos móviles
Información de autorización para la certificación comptia a +
Configuración de control de acceso en windows xp professional
Redes cisco: osi capa del modelo 7 - aplicación
En caso de que las aplicaciones de facebook para acceder a la información de su hijo?
La búsqueda de alternativas para acceder a los datos de proyectos
¿Cómo acceder a sharepoint desde un cliente
Cómo utilizar los servicios de acceso de sharepoint online
Acceder a internet con el dispositivo ios
Cómo obtener los códigos de oauth para hablar con el servidor de twitter con su aplicación para android
Uso de oauth para hablar con el servidor de twitter con su aplicación para android
Registrar sus datos de acceso de alojamiento web