2. Agenda
• Como
surgiu?
• Como
funciona?
• Por
que
usar?
• Parte
práAca
Jam
2011!
3. whoami
• Sistemas
de
Informação
–
IST
• Desenvolvedor
PHP/Android
• Adobe
Flex
4
CerAfied
• Devandcoffee.com
Jam
2011!
4. Como
surgiu?
• História
• Inspirações
• Datas
importantes
Jam
2011!
5. História
A
necessidade
de
criação
surgiu
em
novembro
de
2006
enquanto
Blaine
Cook
trabalhava
na
implementação
do
TwiZer
OpenID.
OpenID
não
delega
acessos.
Jam
2011!
6. Inspirações
• Flickr
Auth
• Google
AuthSub
• Yahoo!
BBAuth
Padrão
aberto
tanto
cliente
quanto
servidor.
Jam
2011!
7. Datas
imporantes
• Novembro
2006
–
Ideia
• Dezembro
2006
–
CiAzen
Space
• Abril
2007
–
OpenAuth
Group
• Julho
2007
–
Draa
versão
1.0
• Abril
2009
–
“Sign
in
with
TwiZer”
• Abrir
2009
–
Revisão
A
Jam
2011!
8. Como
funciona?
• Analogia
Valet
Key
• Presta
atenção,
sério!
• Quais
os
atores?
• Quais
são
as
chaves?
• Como
é
o
fluxo?
Jam
2011!
9. Analogia
Valet
Key
• Dirigir
por
certa
distancia
• Não
abrir
o
porta-‐malas
• Bloquear
contatos
ObjeAvo
é
limitar
o
acesso
atráves
de
uma
chave!
Jam
2011!
10. Presta
atenção,
sério!
Está
é
a
parte
técnica
que
é
quase
sempre
ignorada
pelo
seu
cérebro,
é
hora
de
acordar
e
entender
como
é
o
funcionamento
do
OAuth.
Jam
2011!
12. Quais
são
as
chaves?
Consumer
Key
Request
Token
Access
Token
• Criada
ao
cadastrar
• Chave
de
• Chave
de
a
aplicação.
autenAcação.
autorização.
• Usada
para
saber
• Requisitada
a
• Requisitada
toda
qual
aplicação
está
primeira
vez
que
vez
que
você
vai
sendo
autorizada.
você
vai
permiAr
a
acessar
um
recurso.
• É
como
o
aplicação.
idenAficador.
• Usar
técnicas
de
armazenamento.
Jam
2011!
16. Para
o
desenvolvedor
• Fácilidade
de
implementação;
• Fácilidade
de
manutenção;
Quantas
vezes
seus
usuário
cadastram-‐se
com
dados
ficscios
pela
aplicação
precisar
de
cadastro?
Quantas
vezes
seus
usuários
cadastram-‐se
com
dados
“dasdasd”
pela
aplicação
ser
desconhecida?
Jam
2011!
17. Cuide
do
seu
usuário
• Não
espalha
sua
senha;
• Controla
as
permissões
concedidas;
• Evita
cadastros
e
logins.
Quantas
vezes
não
usamos
algum
recurso
do
sistema
por
necessitar
de
cadastro?
Quantas
vezes
não
nos
cadastramos
pela
aplicação
não
parecer
confiável?
Jam
2011!
18. PermiAr
tudo
sem
medo!
• Usuário
sem
consciência
• Chances
de
fazer
merda
• Não
sabe
revogar
permissão
Jam
2011!