Upload
luiz-fernando-duarte-jr
View
71
Download
0
Embed Size (px)
Citation preview
IMPLEMENTAÇÃO DE SERVIDOR
OAUTH
Luiz Fernando Duarte JúniorTales Bitelo Viegas - Orientador
http://www.luiztools.com.br
Introdução Cenário Atual Desafios do cenário atual Delegação de Acesso Desafios com Delegação de Acesso Protocolo OAuth 1.0 Fluxo Básico Protótipo Desenvolvido Demonstrações
http://www.luiztools.com.br
Cenário Atual De um lado, Aplicações provedoras de
conteúdo querem compartilhar seus recursos com outras aplicações.
http://www.luiztools.com.br
Cenário Atual Do outro lado, Serviços web e desktop
querem interagir com estas aplicações, consumindo seus recursos.
http://www.luiztools.com.br
Desafios Existentes Fornecer os recursos de minha aplicação
sem comprometer a minha segurança e dos meus usuários.
Definir exatamente quais recursos vou compartilhar.
Não quero que serviços de terceiros peçam ou armazenem as credenciais dos meus usuários.
http://www.luiztools.com.br
Solução: Delegação de Acesso São responsáveis por fornecer acesso
personalizado para aplicações sobre recursos em outras aplicações.
Estabelece conexões entre os dois serviços: provedor e consumidor, sem a necessidade de armazenar as credenciais do usuário.
Permite que os usuários reivindiquem as permissões dadas a qualquer momento sem transtorno algum.
http://www.luiztools.com.br
Mais desafios... A maioria dos sistemas de delegação de
acesso são proprietários e muito complicados:Yahoo! BBAuthGoogle AuthSubFlickr AuthAOL OpenAuth
Até 2007, não tínhamos uma alternativa simples, eficiente e open-source...
http://www.luiztools.com.br
Protocolo OAuth
http://www.luiztools.com.br
Protocolo OAuth 1.0 Inspirado nos grandes protocolos
proprietários
Simples, extensível e open-source
Propõe uma forma padronizada para oferecer recursos e serviços sem comprometer a segurança
http://www.luiztools.com.br
Protocolo OAuth 1.0 Especificação “genérica”:
Independente de SOIndependente de linguagemAjustável ao seu problema
Objetivo:Suprir a carência de um protocolo aberto e
de fácil implementação para aplicações web e desktop.
http://www.luiztools.com.br
Fluxo Básico: Passo 1
http://www.luiztools.com.br
Fluxo Básico: Passo 2
http://www.luiztools.com.br
Fluxo Básico: Passo 3
http://www.luiztools.com.br
Fluxo Básico: Passo 4
http://www.luiztools.com.br
Protótipo desenvolvido OAuth.Net.Br
Biblioteca de classes completaOpen-sourceExtensívelConfigurávelInclui exemplos de clientes e servidor
http://www.luiztools.com.br
Protótipo desenvolvido OAuth.Net.Br
Baseada em bibliotecas existentesExtremamente simplesFuncionalidades básicasUso web e desktopDe acordo com a especificação 1.0 do
protocolo
http://www.luiztools.com.br
Demonstração Demo 1: Cliente web acessando o
servidorConfigurações do servidor e cliente
Teste do cliente com o servidor
Teste do cliente com servidor de terceiros
http://www.luiztools.com.br
Demonstração Demo 2: Cliente desktop acessando o
servidorMesma configuração de servidor e cliente
Teste do cliente com o servidor
Teste do cliente com servidor de terceiros
http://www.luiztools.com.br
Demonstração Demo 3: Cliente de terceiros acessando
o servidorConfiguração do cliente de terceiros
Mesma configuração do servidor
Teste do cliente de terceiros com o servidor
http://www.luiztools.com.br
Dúvidas