Implementação de Servidor OAuth

IMPLEMENTAÇÃO DE SERVIDOR

Luiz Fernando Duarte JúniorTales Bitelo Viegas - Orientador

http://www.luiztools.com.br

Introdução Cenário Atual Desafios do cenário atual Delegação de Acesso Desafios com Delegação de Acesso Protocolo OAuth 1.0 Fluxo Básico Protótipo Desenvolvido Demonstrações

Cenário Atual De um lado, Aplicações provedoras de

conteúdo querem compartilhar seus recursos com outras aplicações.

Cenário Atual Do outro lado, Serviços web e desktop

querem interagir com estas aplicações, consumindo seus recursos.

Desafios Existentes Fornecer os recursos de minha aplicação

sem comprometer a minha segurança e dos meus usuários.

Definir exatamente quais recursos vou compartilhar.

Não quero que serviços de terceiros peçam ou armazenem as credenciais dos meus usuários.

Solução: Delegação de Acesso São responsáveis por fornecer acesso

personalizado para aplicações sobre recursos em outras aplicações.

Estabelece conexões entre os dois serviços: provedor e consumidor, sem a necessidade de armazenar as credenciais do usuário.

Permite que os usuários reivindiquem as permissões dadas a qualquer momento sem transtorno algum.

Mais desafios... A maioria dos sistemas de delegação de

acesso são proprietários e muito complicados:Yahoo! BBAuthGoogle AuthSubFlickr AuthAOL OpenAuth

Até 2007, não tínhamos uma alternativa simples, eficiente e open-source...

Protocolo OAuth

Protocolo OAuth 1.0 Inspirado nos grandes protocolos

proprietários

Simples, extensível e open-source

Propõe uma forma padronizada para oferecer recursos e serviços sem comprometer a segurança

Protocolo OAuth 1.0 Especificação “genérica”:

Independente de SOIndependente de linguagemAjustável ao seu problema

Objetivo:Suprir a carência de um protocolo aberto e

de fácil implementação para aplicações web e desktop.

Fluxo Básico: Passo 1

Protótipo desenvolvido OAuth.Net.Br

Biblioteca de classes completaOpen-sourceExtensívelConfigurávelInclui exemplos de clientes e servidor

Protótipo desenvolvido OAuth.Net.Br

Baseada em bibliotecas existentesExtremamente simplesFuncionalidades básicasUso web e desktopDe acordo com a especificação 1.0 do

protocolo

Demonstração Demo 1: Cliente web acessando o

servidorConfigurações do servidor e cliente

Teste do cliente com o servidor

Teste do cliente com servidor de terceiros

Demonstração Demo 2: Cliente desktop acessando o

servidorMesma configuração de servidor e cliente

Teste do cliente com o servidor

Teste do cliente com servidor de terceiros

Demonstração Demo 3: Cliente de terceiros acessando

o servidorConfiguração do cliente de terceiros

Mesma configuração do servidor

Teste do cliente de terceiros com o servidor

Dúvidas

Implementação de Servidor OAuth

Technology

Transcript of Implementação de Servidor OAuth

IBM WebSphere Operational Decision Management: Configurando os Eventos do Servidor … · 2018-06-11 · implementação, que é um servidor que gerencia as operações para um grupo

MANUAL PARA A IMPLEMENTAÇÃO DE SEGURANÇA COM UM SERVIDOR …

Rapidez na tomada de decisões com Tableau Analytics - Tableau.…O Tableau se integra perfeitamente aos protocolos de segurança atuais, como o Active Directory, Kerberos e OAuth.

Lavínia Tavares Implementação de um Servidor de ...cassiopea.ipt.br/teses/2009_EC_Lavinia_Tavares.pdf · 1. Gerenciamento de redes 2. SNMPv3 3. Criptografia de chave pública 4.

TRIBUNAL DE JUSTIÇA DO ESTADO DA BAHIA - tjba.jus.br · JUSSARA SANTOS PEREIRA KAILA BOMFIM CRISOSTOMO CARLA CASTELO DE SOUZA DOS SANTOS Servidor Servidor Servidor Servidor Simbolo

A IMPLEMENTAÇÃO DA ASSISTÊNCIA ESTUDANTIL NA UNIVERSIDADE FEDERAL DO … · Regimento Geral da UFTM, o Código de Ética do Servidor Público Federal – Decreto 1.171, de 22/06/94,

OAuth 1.0 vs OAuth 2.0 - Principais diferenças e as razões para a criação de um novo protocolo de delegação de Credenciais

Segurança para serviços REST, Redes Sociais e Web 2 · Conta Data de Acesso. 25 OAuth ... Provider responsável por autenticar e informar consumidores Suportado por Google, Yahoo!,

Módulo 6. Modelo Cliente/Servidor Componentes funcionais duma aplicação : A aplicação cliente / servidor O modelo Cliente / Servidor.

DESENVOLVIMENTO DE UM SISTEMA DE GERENCIAMENTO … · A arquitetura e a implementação do servidor de impressão utilizou como base o ... The functionality of a Print Server consists

Uma Implementação do Protocolo OAuth 2 em Erlang para uma … · Uma Implementação do Protocolo OAuth 2.0 em Erlang para uma Arquitetura Orientada a Serviço / Alysson de Sousa

Implementação de um Servidor OPC UA em linguagem C# para ...

Implementação da política de atenção à saúde do servidor nas ifes elsa thomé andrade dissertação de mestrado_ensp_2009

por. - lbd.dcc.ufmg.br · Resumo Este trabalho discute algumas etapas do projeto e implementação de um servidor de processamento paralelo baseado em um banco de Transputers ...

PLANO DE IMPLEMENTAÇÃO PARA A ATUALIZAÇÃO, … · Os Documentadores Escolares e o Servidor do NRE responsável pelo Patrimônio deverão, imprescindivelmente, participar do processo

Instituto Superior de Engenharia de Coimbra - files.isec.ptfiles.isec.pt/DOCUMENTOS/SERVICOS/BIBLIO/CET_relatórios/Estagio... · b) Implementação de servidor Web, Email e FTP Para

Parte 2: Camada de Aplicação Nossos objetivos: conceitual, aspectos de implementação de protocolos de aplicação para redes –paradigma cliente- servidor.

Sistema Nacional de Identificação Automática de Veículosportaldaestrategia.transportes.gov.br/images/Ciclo de Apresentacoes... · PF, MD, ABIN . Servidor . Servidor . Servidor

OAuth: Gerenciamento de acessos para clientes de APIs

Servidor apache