#FISL14: OAUTH 101: Como proteger seus recursos em um ambiente web conectado

A palestra do Maurício Leal, da Red Hat, foi muito legal. Ele apresentou a justificativa e o estado atual da especificação OAUTH (atualmente 2.0 draft 47 ou 48), deixando claro que a utilidade dela na delegação do processo de autenticação de usuários é interessante não apenas para quem não quer ter o trabalho de autenticar (confesso que era minha visão inicial).

A especificação oferece recursos para permitir que se aumente ou reduza o nível de segurança no acesso a recursos através da web, impondo limitações ou flexibilizando o tempo de vida de tokens e outros recursos.

Ele explicou a chamada "dança" do OAUTH, descrevendo o processo de obtenção e revalidação de tokens de acesso e refresh, utilizando voluntários dentre os espectadores, numa encenação de um motoqueiro chegando numa balada em busca de uma garota, o que garantiu várias gargalhadas.

Como não encontrei a palestra do Maurício, segue um documento interessante que encontrei sobre OAUTH.

RSS   E-Mail Icon Icon 

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!