OAuth e OpenID para identidade de aplicativos Web

16/9/2011 18:10:00 - Fábio Ferreira de Souza

Resumo da palestra de Steven Bazyl

Conceitos Básicos

  1. Autenticar
    Saber quem de fato está acessando
  2. Autorizar
    Saber se quem esta autenticado pode fazer a operação
  3. Delegar
    Alguém que pode fazer algo que outra pessoa autorizou isso, exemplo, um assistente, advogado, secretária
  4. Provedor de Identidade
    É quem fornece a autenticação

Problemas de segurança comum:

  • É complicado e trabalhoso gerenciar senhas diferentes para cada site
  • Ter um único usuário e senha para tudo não é seguro
  • Redigitarão de dados é trabalhoso, e os dados mudam

OAuth

…surgiu com o intuito de unificar login

OpenID

…surgiu inicialmente com blogs
Baseado em OAuth 2

Google Indentity Toolkit (GITKit)

www.openidsamplestore.com