Contenu connexe Similaire à APIs seguras com OAuth2 (20) APIs seguras com OAuth26. POST /resources HTTP/1.1
Host: api.example.com
Authorization: OAuth oauth_consumer_key="
lWsZaXcyujT8ErqdIlbr0Sn9LaFYNlE2eVCczyvsFKnmBHiBnVrY3xo64
ByB", oauth_nonce="0Sn9LaFYN", oauth_signature="
lWsZaXcyujT8ErqdIlbr0Sn9LaFY", oauth_signature_method="
HMAC-SHA1", oauth_timestamp="1418836421", oauth_token="
96403f692107210ef11f4a02cdbce4af", oauth_version="1.0"
Content-Type: application/json
{ "lorem" : "ipsum" }
7. POST /resources HTTP/1.1
Host: api.example.com
Authorization: OAuth oauth_consumer_key="
lWsZaXcyujT8ErqdIlbr0Sn9LaFYNlE2eVCczyvsFKnmBHiBnVrY3xo64
ByB", oauth_nonce="0Sn9LaFYN", oauth_signature="
lWsZaXcyujT8ErqdIlbr0Sn9LaFY", oauth_signature_method="
HMAC-SHA1", oauth_timestamp="1418836421", oauth_token="
96403f692107210ef11f4a02cdbce4af", oauth_version="1.0"
Content-Type: application/json
{ "lorem" : "ipsum" }
8. POST /resources HTTP/1.1
Host: api.example.com
Authorization: Bearer vr5HmMkz123aksdmMibiJUusZwZCHueHue
Content-Type: application/json
{ "lorem" : "ipsum" }
9. POST /resources HTTP/1.1
Host: api.example.com
Authorization: Bearer vr5HmMkz123aksdmMibiJUusZwZCHueHue
Content-Type: application/json
{ "lorem" : "ipsum" }
27. Bob é redirecionado de volta
para a aplicação com um
código
https://oauth2client.com/callback?code=AUTH_CODE_HERE
34. O propósito, na verdade, é
você não precisar fornecer
seu username e password
para terceiros
35. Mas e quando VOCÊ que
desenvolveu o client que
consome a SUA API?
36. Não faz sentido ter um
botão “login with X” quando
o X é a sua própria aplicação