SlideShare una empresa de Scribd logo

Usando APIs en WebApps: Introducción a Web APIs, OpenID y OAuth

Descargar como PPTX, PDF
Jorge Garcia
Jorge Garcia

Este documento habla sobre las APIs web y cómo se pueden usar para crear mashups. Explica que las APIs permiten acceder a funcionalidad de otros sitios sin tener que reinventar la rueda mediante llamadas HTTP a URLs. También cubre conceptos como REST, JSON, OpenID y OAuth, que son estándares para autenticación y autorización descentralizadas para acceder a datos privados de manera segura. Finalmente, brinda detalles sobre cómo empezar a desarrollar con la API de Facebook.

1 de 19
Usando APIs en WebApps escolarea.com
Web APIs : que son? API tradicional Funciones: recibirparámetros y devolvercosas API web Llamada HTTP a una URL Antes, SOAP. Los humanos no deberían leer XML! Ahora, REST: comouna URL normal JSON: data sencilla, estructurasencilla
Web APIs: mashups Las APIs prestanfuncionalidad No re-inventar la rueda Fácilimplementación Llamadas a las URL Hurl.it Librerías de cliente : Javascript, python, c#, etc…
Web APIs: mashups, Ejemplos twitter.com Blipea.com (twitter REST API) Huffingtonpost.com (twitter @Anywhere) Facebook.com Cracked.com Google apps: Socialwok.com Escolarea.com
La parte social: OPENId y oauth
OpenID: Conceptos ,[object Object]
Autenticación Descentralizada
Libertad de elegir proveedor
Seguridad, sencillez, control
El sitio que lo pide no maneja credenciales
Los datos están seguros en el proveedor
La auth se hace desde el proveedor,[object Object]
OpenID: Ejemplo
OpenID: El baile
OAuth: conceptos Acceder a datos privados en otra aplicación Así, una app puede ver mis datos en otra Como OpenID, se dan permisos en el proveedor NO como OpenID, es para acceder por mí a otra app. Google permite un híbrido
OAuth: conceptos Proveedor El que tiene los datos privados Consumidor El que solicita los datos (y se hace pasar por el propietario) Propietario El usuario dueño de los datos privados
Oauth: el baile Pedir request token al proveedor El propietario autoriza acceso al consumidor El consumidor negocia un token permanente (access token) Ahora, el consumidor se hará pasar por mí
OAuth: el baile
Facebook API

Recomendados

Apis, como reutilizar contenidos en tu web
Apis, como reutilizar contenidos en tu webApis, como reutilizar contenidos en tu web
Apis, como reutilizar contenidos en tu webDaniel Julià
 
OAuth and OpenID
OAuth and OpenIDOAuth and OpenID
OAuth and OpenIDAlbert Lozano Ciller
 
Google Analytics API
Google Analytics APIGoogle Analytics API
Google Analytics APICarlo Rodriguez
 
API WEB SQL ITParral
API WEB SQL ITParralAPI WEB SQL ITParral
API WEB SQL ITParralFerny Cortez
 
WEB SCRAPING & API REST
WEB SCRAPING & API REST WEB SCRAPING & API REST
WEB SCRAPING & API RESTCharly Graf Q
 
Servicios web
Servicios webServicios web
Servicios webJoan Sebastián Ramírez Pérez
 
Desarrollando con APIs
Desarrollando con APIsDesarrollando con APIs
Desarrollando con APIsArturo Garrido
 
RESTful Para todos by Diego Sapriza
RESTful Para todos by Diego SaprizaRESTful Para todos by Diego Sapriza
RESTful Para todos by Diego Sapriza.NET Conf UY
 

Recomendados

Apis, como reutilizar contenidos en tu web
Apis, como reutilizar contenidos en tu webApis, como reutilizar contenidos en tu web
Apis, como reutilizar contenidos en tu webDaniel Julià
 
OAuth and OpenID
OAuth and OpenIDOAuth and OpenID
OAuth and OpenIDAlbert Lozano Ciller
 
Google Analytics API
Google Analytics APIGoogle Analytics API
Google Analytics APICarlo Rodriguez
 
API WEB SQL ITParral
API WEB SQL ITParralAPI WEB SQL ITParral
API WEB SQL ITParralFerny Cortez
 
WEB SCRAPING & API REST
WEB SCRAPING & API REST WEB SCRAPING & API REST
WEB SCRAPING & API RESTCharly Graf Q
 
Servicios web
Servicios webServicios web
Servicios webJoan Sebastián Ramírez Pérez
 
Desarrollando con APIs
Desarrollando con APIsDesarrollando con APIs
Desarrollando con APIsArturo Garrido
 
RESTful Para todos by Diego Sapriza
RESTful Para todos by Diego SaprizaRESTful Para todos by Diego Sapriza
RESTful Para todos by Diego Sapriza.NET Conf UY
 
Taller Android Party: Automatic API REST + Notificaciones PUSH
Taller Android Party: Automatic API REST + Notificaciones PUSHTaller Android Party: Automatic API REST + Notificaciones PUSH
Taller Android Party: Automatic API REST + Notificaciones PUSHAlejandro Esquiva Rodriguez
 
Daniel rabinovich php conference
Daniel rabinovich php conferenceDaniel rabinovich php conference
Daniel rabinovich php conferenceDaniel Rabinovich
 
Construyendo APIs Seguras y Escalables
Construyendo APIs Seguras y Escalables Construyendo APIs Seguras y Escalables
Construyendo APIs Seguras y Escalables Amazon Web Services LATAM
 
Desarrollando un API con REST
Desarrollando un API con RESTDesarrollando un API con REST
Desarrollando un API con RESTAlex Puig
 
144 Rest Web Services
144 Rest Web Services144 Rest Web Services
144 Rest Web ServicesGeneXus
 
Presentacion de proyecto
Presentacion de proyectoPresentacion de proyecto
Presentacion de proyectoguepardo190889
 
Analizando tus Redes Sociales con Power BI
Analizando tus Redes Sociales con Power BIAnalizando tus Redes Sociales con Power BI
Analizando tus Redes Sociales con Power BISolidQ
 
Seminario Twitter Dynamics
Seminario Twitter DynamicsSeminario Twitter Dynamics
Seminario Twitter DynamicsParadigma Digital
 
APIs REST #devfestBilbao
APIs REST #devfestBilbaoAPIs REST #devfestBilbao
APIs REST #devfestBilbaoAsier Marqués
 
Arquitectura de una Apis Rest en C.pptx
Arquitectura de una Apis Rest en C.pptxArquitectura de una Apis Rest en C.pptx
Arquitectura de una Apis Rest en C.pptxRonaldoJos15
 
Identidad en la Red y portabilidad de datos personales
Identidad en la Red y portabilidad de datos personalesIdentidad en la Red y portabilidad de datos personales
Identidad en la Red y portabilidad de datos personalessgua
 
Introducción a ASP.NET Web API
Introducción a ASP.NET Web APIIntroducción a ASP.NET Web API
Introducción a ASP.NET Web APIRodolfo Finochietti
 
Arquitectura de la Web y Computación en el Servidor
Arquitectura de la Web y Computación en el ServidorArquitectura de la Web y Computación en el Servidor
Arquitectura de la Web y Computación en el ServidorJose Emilio Labra Gayo
 
Seguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developerSeguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developerCloudAppi
 
Introducción a REST - SymfonyVLC
Introducción a REST - SymfonyVLCIntroducción a REST - SymfonyVLC
Introducción a REST - SymfonyVLCMiguel Ángel Sánchez Chordi
 
Taller Hacking Ético #Sysmana2012
Taller Hacking Ético #Sysmana2012Taller Hacking Ético #Sysmana2012
Taller Hacking Ético #Sysmana2012iesgrancapitan.org
 
Novedades en Desarrollo en SharePoint 2013
Novedades en Desarrollo en SharePoint 2013Novedades en Desarrollo en SharePoint 2013
Novedades en Desarrollo en SharePoint 2013Juan Carlos Gonzalez
 
Automatic API REST Droidcon
Automatic API REST DroidconAutomatic API REST Droidcon
Automatic API REST DroidconAlejandro Esquiva Rodriguez
 
REST - deSymfony2012
REST - deSymfony2012REST - deSymfony2012
REST - deSymfony2012Asier Marqués
 
Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...
Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...
Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...equipo24
 

Más contenido relacionado

Similar a Usando APIs en WebApps: Introducción a Web APIs, OpenID y OAuth

Taller Android Party: Automatic API REST + Notificaciones PUSH
Taller Android Party: Automatic API REST + Notificaciones PUSHTaller Android Party: Automatic API REST + Notificaciones PUSH
Taller Android Party: Automatic API REST + Notificaciones PUSHAlejandro Esquiva Rodriguez
 
Daniel rabinovich php conference
Daniel rabinovich php conferenceDaniel rabinovich php conference
Daniel rabinovich php conferenceDaniel Rabinovich
 
Desarrollando un API con REST
Desarrollando un API con RESTDesarrollando un API con REST
Desarrollando un API con RESTAlex Puig
 
144 Rest Web Services
144 Rest Web Services144 Rest Web Services
144 Rest Web ServicesGeneXus
 
Presentacion de proyecto
Presentacion de proyectoPresentacion de proyecto
Presentacion de proyectoguepardo190889
 
Analizando tus Redes Sociales con Power BI
Analizando tus Redes Sociales con Power BIAnalizando tus Redes Sociales con Power BI
Analizando tus Redes Sociales con Power BISolidQ
 
APIs REST #devfestBilbao
APIs REST #devfestBilbaoAPIs REST #devfestBilbao
APIs REST #devfestBilbaoAsier Marqués
 
Arquitectura de una Apis Rest en C.pptx
Arquitectura de una Apis Rest en C.pptxArquitectura de una Apis Rest en C.pptx
Arquitectura de una Apis Rest en C.pptxRonaldoJos15
 
Identidad en la Red y portabilidad de datos personales
Identidad en la Red y portabilidad de datos personalesIdentidad en la Red y portabilidad de datos personales
Identidad en la Red y portabilidad de datos personalessgua
 
Arquitectura de la Web y Computación en el Servidor
Arquitectura de la Web y Computación en el ServidorArquitectura de la Web y Computación en el Servidor
Arquitectura de la Web y Computación en el ServidorJose Emilio Labra Gayo
 
Seguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developerSeguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developerCloudAppi
 
Taller Hacking Ético #Sysmana2012
Taller Hacking Ético #Sysmana2012Taller Hacking Ético #Sysmana2012
Taller Hacking Ético #Sysmana2012iesgrancapitan.org
 
Novedades en Desarrollo en SharePoint 2013
Novedades en Desarrollo en SharePoint 2013Novedades en Desarrollo en SharePoint 2013
Novedades en Desarrollo en SharePoint 2013Juan Carlos Gonzalez
 
Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...
Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...
Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...equipo24
 

Similar a Usando APIs en WebApps: Introducción a Web APIs, OpenID y OAuth (20)

Taller Android Party: Automatic API REST + Notificaciones PUSH
Taller Android Party: Automatic API REST + Notificaciones PUSHTaller Android Party: Automatic API REST + Notificaciones PUSH
Taller Android Party: Automatic API REST + Notificaciones PUSH
 
Daniel rabinovich php conference
Daniel rabinovich php conferenceDaniel rabinovich php conference
Daniel rabinovich php conference
 
Construyendo APIs Seguras y Escalables
Construyendo APIs Seguras y Escalables Construyendo APIs Seguras y Escalables
Construyendo APIs Seguras y Escalables
 
Desarrollando un API con REST
Desarrollando un API con RESTDesarrollando un API con REST
Desarrollando un API con REST
 
144 Rest Web Services
144 Rest Web Services144 Rest Web Services
144 Rest Web Services
 
Presentacion de proyecto
Presentacion de proyectoPresentacion de proyecto
Presentacion de proyecto
 
Analizando tus Redes Sociales con Power BI
Analizando tus Redes Sociales con Power BIAnalizando tus Redes Sociales con Power BI
Analizando tus Redes Sociales con Power BI
 
Seminario Twitter Dynamics
Seminario Twitter DynamicsSeminario Twitter Dynamics
Seminario Twitter Dynamics
 
APIs REST #devfestBilbao
APIs REST #devfestBilbaoAPIs REST #devfestBilbao
APIs REST #devfestBilbao
 
Arquitectura de una Apis Rest en C.pptx
Arquitectura de una Apis Rest en C.pptxArquitectura de una Apis Rest en C.pptx
Arquitectura de una Apis Rest en C.pptx
 
Identidad en la Red y portabilidad de datos personales
Identidad en la Red y portabilidad de datos personalesIdentidad en la Red y portabilidad de datos personales
Identidad en la Red y portabilidad de datos personales
 
Introducción a ASP.NET Web API
Introducción a ASP.NET Web APIIntroducción a ASP.NET Web API
Introducción a ASP.NET Web API
 
Arquitectura de la Web y Computación en el Servidor
Arquitectura de la Web y Computación en el ServidorArquitectura de la Web y Computación en el Servidor
Arquitectura de la Web y Computación en el Servidor
 
Seguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developerSeguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developer
 
Introducción a REST - SymfonyVLC
Introducción a REST - SymfonyVLCIntroducción a REST - SymfonyVLC
Introducción a REST - SymfonyVLC
 
Taller Hacking Ético #Sysmana2012
Taller Hacking Ético #Sysmana2012Taller Hacking Ético #Sysmana2012
Taller Hacking Ético #Sysmana2012
 
Novedades en Desarrollo en SharePoint 2013
Novedades en Desarrollo en SharePoint 2013Novedades en Desarrollo en SharePoint 2013
Novedades en Desarrollo en SharePoint 2013
 
Automatic API REST Droidcon
Automatic API REST DroidconAutomatic API REST Droidcon
Automatic API REST Droidcon
 
REST - deSymfony2012
REST - deSymfony2012REST - deSymfony2012
REST - deSymfony2012
 
Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...
Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...
Taller de Diseño y Desarrollo de Aplicaciones para Twitter - Congreso Interne...
 

Usando APIs en WebApps: Introducción a Web APIs, OpenID y OAuth

  • 1. Usando APIs en WebApps escolarea.com
  • 2. Web APIs : que son? API tradicional Funciones: recibirparámetros y devolvercosas API web Llamada HTTP a una URL Antes, SOAP. Los humanos no deberían leer XML! Ahora, REST: comouna URL normal JSON: data sencilla, estructurasencilla
  • 3. Web APIs: mashups Las APIs prestanfuncionalidad No re-inventar la rueda Fácilimplementación Llamadas a las URL Hurl.it Librerías de cliente : Javascript, python, c#, etc…
  • 4. Web APIs: mashups, Ejemplos twitter.com Blipea.com (twitter REST API) Huffingtonpost.com (twitter @Anywhere) Facebook.com Cracked.com Google apps: Socialwok.com Escolarea.com
  • 5. La parte social: OPENId y oauth
  • 6.
  • 10. El sitio que lo pide no maneja credenciales
  • 11. Los datos están seguros en el proveedor
  • 12.
  • 15. OAuth: conceptos Acceder a datos privados en otra aplicación Así, una app puede ver mis datos en otra Como OpenID, se dan permisos en el proveedor NO como OpenID, es para acceder por mí a otra app. Google permite un híbrido
  • 16. OAuth: conceptos Proveedor El que tiene los datos privados Consumidor El que solicita los datos (y se hace pasar por el propietario) Propietario El usuario dueño de los datos privados
  • 17. Oauth: el baile Pedir request token al proveedor El propietario autoriza acceso al consumidor El consumidor negocia un token permanente (access token) Ahora, el consumidor se hará pasar por mí
  • 20. ¿Qué obtenemos de esta API? Registro y Login. Enlaces Crecimiento
  • 21. Contamos con los siguientes servicios Graph API Authentication Social Plugins Open GraphProtocol
  • 22. Facebook confía en todos! Mi Aplicación Facebook Data FacebookApp
  • 23. Pasos para empezar a desarrollar Crear una aplicación de Facebook. Obtener el ID de la aplicación y la llave secreta. Pedir permisos a los usuarios. Manejar la información de la mejor manera.
  • 24. Referencias Lecturas útiles http://delicious.com/lfborjas/openid http://delicious.com/lfborjas/oauth http://delicious.com/jagbolanos/webapis Código fuente del mashup http://github.com/lfborjas/WebConfMashup

Notas del editor

  1. Pasos:Cf http://openid.net/get-an-openid/start-using-your-openidTrato de entrar al sitio, elijo providerEl provider mira si soy quien digo ser y si quiero entrar a ese sitio, de paso, me pregunta qué tanta de mi info debería saber el sitio