IMPLEMENTAÇÃO DE SERVIDOR

OAUTH

Luiz Fernando Duarte JúniorTales Bitelo Viegas - Orientador

http://www.luiztools.com.br

Introdução Cenário Atual Desafios do cenário atual Delegação de Acesso Desafios com Delegação de Acesso Protocolo OAuth 1.0 Fluxo Básico Protótipo Desenvolvido Demonstrações

http://www.luiztools.com.br

Cenário Atual De um lado, Aplicações provedoras de

conteúdo querem compartilhar seus recursos com outras aplicações.

http://www.luiztools.com.br

Cenário Atual Do outro lado, Serviços web e desktop

querem interagir com estas aplicações, consumindo seus recursos.

http://www.luiztools.com.br

Desafios Existentes Fornecer os recursos de minha aplicação

sem comprometer a minha segurança e dos meus usuários.

Definir exatamente quais recursos vou compartilhar.

Não quero que serviços de terceiros peçam ou armazenem as credenciais dos meus usuários.

http://www.luiztools.com.br

Solução: Delegação de Acesso São responsáveis por fornecer acesso

personalizado para aplicações sobre recursos em outras aplicações.

Estabelece conexões entre os dois serviços: provedor e consumidor, sem a necessidade de armazenar as credenciais do usuário.

Permite que os usuários reivindiquem as permissões dadas a qualquer momento sem transtorno algum.

http://www.luiztools.com.br

Mais desafios... A maioria dos sistemas de delegação de

acesso são proprietários e muito complicados:Yahoo! BBAuthGoogle AuthSubFlickr AuthAOL OpenAuth

Até 2007, não tínhamos uma alternativa simples, eficiente e open-source...

http://www.luiztools.com.br

Protocolo OAuth

http://www.luiztools.com.br

Protocolo OAuth 1.0 Inspirado nos grandes protocolos

proprietários

Simples, extensível e open-source

Propõe uma forma padronizada para oferecer recursos e serviços sem comprometer a segurança

http://www.luiztools.com.br

Protocolo OAuth 1.0 Especificação “genérica”:

Independente de SOIndependente de linguagemAjustável ao seu problema

Objetivo:Suprir a carência de um protocolo aberto e

de fácil implementação para aplicações web e desktop.

http://www.luiztools.com.br

Fluxo Básico: Passo 1

http://www.luiztools.com.br

Fluxo Básico: Passo 2

http://www.luiztools.com.br

Fluxo Básico: Passo 3

http://www.luiztools.com.br

Fluxo Básico: Passo 4

http://www.luiztools.com.br

Protótipo desenvolvido OAuth.Net.Br

Biblioteca de classes completaOpen-sourceExtensívelConfigurávelInclui exemplos de clientes e servidor

http://www.luiztools.com.br

Protótipo desenvolvido OAuth.Net.Br

Baseada em bibliotecas existentesExtremamente simplesFuncionalidades básicasUso web e desktopDe acordo com a especificação 1.0 do

protocolo

http://www.luiztools.com.br

Demonstração Demo 1: Cliente web acessando o

servidorConfigurações do servidor e cliente

Teste do cliente com o servidor

Teste do cliente com servidor de terceiros

http://www.luiztools.com.br

Demonstração Demo 2: Cliente desktop acessando o

servidorMesma configuração de servidor e cliente

Teste do cliente com o servidor

Teste do cliente com servidor de terceiros

http://www.luiztools.com.br

Demonstração Demo 3: Cliente de terceiros acessando

o servidorConfiguração do cliente de terceiros

Mesma configuração do servidor

Teste do cliente de terceiros com o servidor

http://www.luiztools.com.br

Dúvidas