OAuth le permite al usuario otorgar acceso a sus recursos privados en un sitio a otro. ¿Pero cómo sucede esto exactamente? Y si deseo proporcionar funciones de OAuth en mi sitio (como Proveedor de servicios y como consumidor), ¿cómo hago para hacerlo? Estoy usando un servidor basado en Fedora 13. Y es posible configurar Round Cube/Squirrel Mail para proporcionar estos Servicios. Como a partir de ahora todos mis usuarios tienen una cuenta de correo en el servidor, quiero que las credenciales en el correo se utilicen para proporcionar los Servicios de OAuth.¿Cómo brindar servicios de OAuth desde el sitio web?
Respuesta
Un ejemplo simple para demostrar el flujo oauth. Comprender el concepto ayuda a diseñar en consecuencia:
Si desea ser un proveedor de datos, debe implementar el servidor OAuth en su sitio y, si desea ser consumidor, deberá implementar el cliente OAuth en su sitio.
También debe leer algunos artículos y tutoriales para obtener una mejor comprensión del protocolo, porque es un protocolo que permite proteger las API y dicho esto, todo lo relacionado con la seguridad debe ser bien entendido por el desarrollador que lo está implementando .
En caso de que usted es un proveedor, la versión 1.0 del protocolo funciona de la siguiente manera:
- Consumidor requiere el acceso al usuario final los datos privados de
- proveedor emite un token para el consumidor
- usuario final autoriza el token
- consumidor puede realizar solicitudes autorizadas con esa señal para los datos privados de los usuarios finales
Un buen lugar para comenzar es: http://hueniverse.com/oauth/
También puede leer el RFC cuando decida si implementará la versión 1.0a o 2.0 del protocolo. Hasta ahora solo he implementado 1.0a, por lo que no puedo dar consejos sobre cuál es mejor. Supongo que la versión 2.0 tiene más posibilidades, y todos dicen que es más fácil de implementar. En cuanto a lo más fácil, 1.0a no es difícil de implementar también, porque hay buenas bibliotecas de código abierto para clientes y servidores, y usted puede configurar y ejecutar el servidor o el cliente durante 1 día, si comprende los mecanismos del protocolo.
Por supuesto, si quiere hacer un buen servidor con diferentes ámbitos de acceso, herencia de ámbitos y si su API es complicada y extensible, tendrá que trabajar mucho más allí, no importa si elige 1.0 ao 2.0 OAuth versión
En cuanto a "¿Cómo lo haré?"
Hay muchas buenas bibliotecas por ahí. Aquí hay una excelente lista: http://oauth.net/code/
- 1. ASP.NET Web API: proveedor de servicios OAuth
- 2. Enviando SMS desde un sitio web ASP.NET
- 3. Cómo autenticar el servicio web reparador utilizando oAuth
- 4. ¿Cómo asegurar la distribución empresarial de iOS utilizando oauth en un sitio web público?
- 5. ¿Cómo asegurar los servicios web RESTful?
- 6. Implementación de un sitio web desde Subversion
- 7. Consumir servicios web desde Oracle PL/SQL
- 8. Cómo acceder a recursos externos desde el sitio web Aspx
- 9. sitio web captura de pantalla (HTML5 Canvas/Servicios)
- 10. Protección de servicios web
- 11. Buscar nombre de sitio web desde una aplicación web
- 12. servicios web, aplicación web
- 13. ¿Cómo pruebo los servicios web?
- 14. ¿Cómo monitoreas tus servicios web?
- 15. google oAuth - cómo eliminar cookies después del inicio de sesión desde google oAuth
- 16. ¿Cómo facturas tus servicios web?
- 17. Problemas al autenticar al sitio web desde el código
- 18. Cómo usar el juego! marco para desarrollar servicios web?
- 19. Conectarse a servicios web HTTPS autofirmados desde Flex
- 20. Desarrollo de módulos DotNetNuke con servicios web
- 21. Pegar una imagen desde el portapapeles a un sitio web
- 22. Cómo actualizar mejor un sitio web desde la subversión
- 23. ¿Cómo accedo a mi sitio web (IIS) desde Internet?
- 24. ¿Cómo puedo reproducir un archivo PLS desde un sitio web?
- 25. ¿Cómo obtener favicon.ico desde un sitio web usando Java?
- 26. ¿Cómo abrir mapas iOS 6 desde un sitio web móvil?
- 27. Llamar a servicios web desde su código JSF
- 28. Autenticación mutua con servicios web
- 29. Cómo implementar servicios web en java
- 30. Llamar a servicios web REST desde una página asp clásica