Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.
-
Upload
melidevelopers -
Category
Technology
-
view
417 -
download
0
Transcript of Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.
![Page 1: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/1.jpg)
Meli Experience - Julio 2016
Autenticación
Autorizaciónvs
![Page 2: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/2.jpg)
Nicolás Agustín LegrestiIng. En Informáticawww.facebook.com/nlegresti@nlegresti
![Page 3: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/3.jpg)
This is our visionBuilding the foundation to Build a 3B Company by FY20
AgendaAutenticación . ¿Que es? - Métodos de Autenticación
Recursos . Públicos y Privados
Autorización . ¿Que es? - Protocolo OAuth
Crear una aplicación . Crear una app en Mercadolibre
Flujo de autorización . Client-Side - Server-Side
Ejemplo en código. Server-Side
Preguntas
![Page 4: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/4.jpg)
Autenticación
Autorización
![Page 5: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/5.jpg)
Autenticación
![Page 6: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/6.jpg)
Autenticación
![Page 7: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/7.jpg)
Autenticación
![Page 8: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/8.jpg)
Recursos
![Page 9: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/9.jpg)
Recursos Privados
Recursos Públicosvs
![Page 10: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/10.jpg)
Recursos públicoshttp://perfil.mercadolibre.com.ar/NLEGRESTI?role=buyer
![Page 11: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/11.jpg)
https://api.mercadolibre.com/users/126610658
![Page 12: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/12.jpg)
https://api.mercadolibre.com/users/126610658
![Page 13: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/13.jpg)
https://api.mercadolibre.com/users/126610658
![Page 14: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/14.jpg)
https://api.mercadolibre.com/users/126610658
![Page 15: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/15.jpg)
Recursos privados
![Page 16: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/16.jpg)
Recursos privados
![Page 17: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/17.jpg)
https://api.mercadolibre.com/users/126610658?
access_token=APP_USR...
![Page 18: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/18.jpg)
Autorización
![Page 19: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/19.jpg)
Protocolo OAuth
![Page 20: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/20.jpg)
Protocolo OAuth
![Page 21: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/21.jpg)
Protocolo OAuth
![Page 22: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/22.jpg)
Protocolo OAuth
1.0a
2.0
![Page 23: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/23.jpg)
Protocolo OAuth
![Page 24: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/24.jpg)
Protocolo OAuth
![Page 25: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/25.jpg)
Protocolo OAuthGrant Types
● Authorization Code (server-side)
● Implicit (client-side)● Password Credentials● Client Credentials
![Page 26: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/26.jpg)
Yendo a la acción
![Page 27: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/27.jpg)
Crear una aplicaciónhttp://applications.mercadolibre.com
![Page 28: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/28.jpg)
Crear una aplicaciónhttp://
applications.mercadolibre.com
![Page 29: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/29.jpg)
Crear una aplicación
http://applications.mercadolibre.co
m
![Page 30: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/30.jpg)
Crear una aplicaciónSCOPE READ
curl -X GEThttps://api.mercadolibre.com/
users/126610658?access_token=APP_USR...
![Page 31: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/31.jpg)
Crear una aplicaciónSCOPE WRITE
curl -X POST -H "Content-Type: application/json" -d'{ "title": "Item De Testeo, Por Favor No Ofertar", "buying_mode":"buy_it_now", "listing_type_id":"bronze", "condition":"new", "description": "Lorem ipsum dolor sit amet, an est odio timeam quaerendum.", "video_id": "YOUTUBE_ID_HERE", "warranty": "12 months", "pictures":[ {"source":"http://..."}, {"source":"http://..."}]}'https://api.mercadolibre.com/items?access_token=$ACCESS_TOKEN
![Page 32: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/32.jpg)
Crear una aplicaciónSCOPE OFFLINE_ACCESS
Developer Client
![Page 33: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/33.jpg)
Crear una aplicación
ACCESS_TOKEN
APP_USR-7961691315322584-051110-b3e00dfc1817db72bd7bf3f8bdb9e3f2__F_B__-181345005
![Page 34: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/34.jpg)
Flujo de Autorización
![Page 35: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/35.jpg)
Flujo de AutorizaciónAuthorization
CodeImplicit
Client Side Server Side
![Page 36: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/36.jpg)
Flujo de AutorizaciónClient Side
![Page 37: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/37.jpg)
Flujo de AutorizaciónServer Side
![Page 38: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/38.jpg)
Ejemplo en Código
![Page 39: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/39.jpg)
OAuth.classMercadolibte Application
![Page 40: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/40.jpg)
OAuth.class
![Page 41: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/41.jpg)
OAuth.class
https://auth.mercadolibre.com.ar/authorization?response_type=code&client_id=439461806559899&redirect_
uri=https://myServer.com/authorization_listen
![Page 42: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/42.jpg)
Flujo de AutorizaciónServer Side
![Page 43: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/43.jpg)
![Page 44: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/44.jpg)
Flujo de AutorizaciónServer Side
![Page 45: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/45.jpg)
https://myServer.com/authorization_listen
TG-57a8967ee4b0cd959e27c4f8-126610658
![Page 46: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/46.jpg)
Flujo de AutorizaciónServer Side
![Page 47: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/47.jpg)
https://myServer.com/authorization_listen
ACCESS_TOKENAPP_USR-439461806559899-080810-
34ffc63b6bc64bea32f06cd6f462ff89__B_L__-126610658
![Page 48: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/48.jpg)
https://myServer.com/authorization_listen
REFRESH_TOKENTG-57a89684e4b05ed03e00c4d2-126610658
![Page 49: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/49.jpg)
Flujo de AutorizaciónServer Side
![Page 50: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/50.jpg)
?¿
![Page 51: Autenticación vs Autorización -¿Cómo trabajar con el protocolo OAUTH?.](https://reader036.fdocuments.ec/reader036/viewer/2022062503/589cff451a28ab255c8b493d/html5/thumbnails/51.jpg)