Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Nächste SlideShare
Open ID Connect
Weiter
Herunterladen, um offline zu lesen und im Vollbildmodus anzuzeigen.

Teilen

OAuth 2.0 e OpenID Connect

Herunterladen, um offline zu lesen

Palestra dada no Faculdade Senac pela GDG Pelotas onde dou uma introdução sobre OAuth 2.0 e OpenID Connect.

Ähnliche Bücher

Kostenlos mit einer 30-tägigen Testversion von Scribd

Alle anzeigen

OAuth 2.0 e OpenID Connect

  1. 1. OAuth 2.0 e OpenID Connect
  2. 2. WILLIAM CALDERIPE wcalderipe.com Backend Developer na Conrad Caine
  3. 3. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) Conhecendo os 4 atores do OAuth
  4. 4. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O Cliente pede acesso ao SA
  5. 5. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SA pede para o PR se autenticar
  6. 6. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SA retorna um access token Access Token (AT)
  7. 7. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O Cliente usa o AT para acessar os dados do PR no SR Access Token (AT)
  8. 8. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SR checa se o AT é válido Access Token (AT)
  9. 9. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SR retorna os dados do PR para o cliente
  10. 10. O cliente não sabe nada sobre o usuário
  11. 11. (SIMPLIFICADO)
  12. 12. Quem é o usuário que se autenticou Onde Quando Como Quais Porque onde ele se autenticou ele se autenticou ele se autenticou atributos ele deu permissão ele está dando acesso
  13. 13. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O cliente pede acesso para o SA
  14. 14. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SA pede para o PR dar autorização para o Cliente
  15. 15. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SA retorna um Access Token e um ID Token ID Token (IT) and Access Token (AT)
  16. 16. Client Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O Cliente usa o AT para acessar os dados do PR no SR Access Token (AT)
  17. 17. Client Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SR checa se o AT é válido Access Token (AT)
  18. 18. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SR retorna os dados do PR para o cliente
  19. 19. Tá, e qual a moral disso?
  20. 20. Confiança
  21. 21. E quando ele expirar como eu faço pra renovar?
  22. 22. O ID token é um JWT ( JSON Web Token )
  23. 23. Documento JSON assinado { "iss": "https://auth.awesome-app.com", "typ": "JWT", "alg": "RS256" }, { "username": "jsmith", "name": "John Smith", "email": "jsmith@mail.com", "aud": "https://foo-mail.com", "iss": "https://auth.awesome-app.com", "nbf": 56360928133425594, "jti": "JmzLVuRyAr-XAPw-tPey-I6Z0-hUugY8BG6r", "exp": 9068550373, "iat": 4456772927 } eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJleHAiOjEzODY4OTkxMzEsImlzcyI6Imp pcmE6MTU0ODk1OTUiLCJxc2giOiI4MDY zZmY0Y2ExZTQxZGY3YmM5MGM4YWI2 ZDBmNjIwN2Q0OTFjZjZkYWQ3YzY2ZWE 3OTdiNDYxNGI3MTkyMmU5IiwiaWF0Ijo xMzg2ODk4OTUxfQ. uKqU9dTB6gKwG6jQCuXYAiMNdfNRw98 Hw_IWuA5MaMo
  24. 24. 2 tipos de tokens hUugY8BG6r John Smith Valor Referência
  25. 25. Token de Valores Possuí toda a informação necessária
  26. 26. Token de Referência hUugY8BG6r John Smith Não possuí informação fora do ecossistema
  27. 27. Tá, mas onde isso tudo é usado?
  28. 28. Play with it! https://developers.google.com/oauthplayground
  29. 29. wcalderipe.com OBRIGADO Perguntas?
  • adrianots

    Apr. 13, 2017
  • AndersonMarques48

    Mar. 8, 2016

Palestra dada no Faculdade Senac pela GDG Pelotas onde dou uma introdução sobre OAuth 2.0 e OpenID Connect.

Aufrufe

Aufrufe insgesamt

834

Auf Slideshare

0

Aus Einbettungen

0

Anzahl der Einbettungen

107

Befehle

Downloads

7

Geteilt

0

Kommentare

0

Likes

2

×