sábado, 13 de julho de 2013

#FISL14: OAUTH 101: Como proteger seus recursos em um ambiente web conectado

A palestra do Maurício Leal, da Red Hat, foi muito legal. Ele apresentou a justificativa e o estado atual da especificação OAUTH (atualmente 2.0 draft 47 ou 48), deixando claro que a utilidade dela na delegação do processo de autenticação de usuários é interessante não apenas para quem não quer ter o trabalho de autenticar (confesso que era minha visão inicial).

A especificação oferece recursos para permitir que se aumente ou reduza o nível de segurança no acesso a recursos através da web, impondo limitações ou flexibilizando o tempo de vida de tokens e outros recursos.

Ele explicou a chamada "dança" do OAUTH, descrevendo o processo de obtenção e revalidação de tokens de acesso e refresh, utilizando voluntários dentre os espectadores, numa encenação de um motoqueiro chegando numa balada em busca de uma garota, o que garantiu várias gargalhadas.

Como não encontrei a palestra do Maurício, segue um documento interessante que encontrei sobre OAUTH.

RSS   E-Mail Icon Icon 

Nenhum comentário:

Postar um comentário