Resumo da palestra de Steven Bazyl
Conceitos Básicos
- Autenticar
Saber quem de fato está acessando - Autorizar
Saber se quem esta autenticado pode fazer a operação - Delegar
Alguém que pode fazer algo que outra pessoa autorizou isso, exemplo, um assistente, advogado, secretária - Provedor de Identidade
É quem fornece a autenticação
Problemas de segurança comum:
- É complicado e trabalhoso gerenciar senhas diferentes para cada site
- Ter um único usuário e senha para tudo não é seguro
- Redigitarão de dados é trabalhoso, e os dados mudam
OAuth
…surgiu com o intuito de unificar login
OpenID
…surgiu inicialmente com blogs
Baseado em OAuth 2
Google Indentity Toolkit (GITKit)
www.openidsamplestore.com