Si atendemos a los últimos movimientos de las grandes redes sociales y el mismo Google, el futuro de la red pasa por conceptos como Data Portability y Data Availability.
Uno de los pilares de esta ubicuidad de los datos y su total disponibilidad es la autentificación remota, ¿es normal que un usuario deba dar su contraseña a cualquier aplicación para poder acceder a los datos que almacena en otra? Realmente es muy práctico poder, por ejemplo, importar nuestra agenda de contactos en una red social para localizar a nuestros amigos pero ¿es necesario darle nuestros datos? O peor aun, ¿es seguro?
No hace falta ser demasiado paranoico para pararse a pensar en lo fiable de algunos sitios. Dar una contraseña es dar pleno acceso a nuestras cuentas, no sólo a los datos que queremos utilizar y debemos confiar en la buena fe de los desarrolladores y suponer que no almacenarán ni utilizarán nuestras claves.
OAuth nace para solventar este problema, proveyéndonos de un sistema universal con el que autorizar el acceso a determinados datos protegidos. El concepto es sencillo, imagina la red social de la que hablábamos antes. Te acabas de registrar y quieres encontrar a todos tus contactos. Para ello vas a importarlos desde tu cliente de correo web. En lugar de introducir tus datos de acceso en la página de la red social, esta te enviará a tu proveedor de correo donde serás tu mismo quien autorice a esa red social a acceder a los datos de contacto. Listo.
Para el usuario, como ves, el proceso es transparente y muy sencillo. Por detrás, estaremos generando un token que permitirá el acceso a determinados datos (sólo los contactos y no los correos, en este caso) y durante un tiempo determinado.
OAuth es un estándar abierto que añade una capa más de seguridad a los datos de nuestros usuarios, no obstante no viene a sustituir a otros sistemas de autenticación como OpenID, si no que se integra con ellos, y no puede sustituir a elementos de seguridad como los certificados SSL. Por supuesto, al ser abierto ya existen librerías para los principales lenguajes.
Puede que, hasta ahora, haya pasado bastante desapercibido a pesar de estar en uso en sitios tan populares como Ma.gnolia o Flickr. Ahora Myspace y Google parecen decididos a adoptarlo y con esto es de esperar que cada vez se extienda más su uso.
Si te ha gustado este post no olvides suscribirte al feed para estar al tanto de las novedades
[...] También lo comenta Webmaster Libre. [...]
Feed RSS de los comentarios de este post.
Alojado en RedCoruna Hosting
¿Quieres hasta 6 meses de hosting gratis? Utiliza el cupón RCwebmasterlibre al contratar cualquier plan con RedCoruna - más información
El principal motivo por el que no recomiendo utilizar Smarty es porque el propio PHP tiene una sintaxis embebida, lo que permite utilizarlo sin más para escribir plantillas web.
Guerra Creativa es una comunidad para Creativos. Nosotros te proporcionamos el campo de batalla y el armamento para conquistar el mundo creativo. A través de concursos de diseño web y de logos, l…
Con este Ebook puedes tener un sitio web con hospedaje y domino gratis, ademas de un CMS gratis, no debes registrarte en nada, lo unico que debes hacer es luego de leerlo compartirlo, regalarlo, si…
Lista de 32 sitios para descargar imagenes gratis, es una recopilacion de no uno ni dos sino 32 Bancos de Imagenes
Post para aprender a descargar las conocidas librerías de Evermotion para diseñadores que trabajan con 3Ds Max.
¿Qué medidas de seguridad se tienen en cuenta en el momento de implementar una subida de archivos en PHP?
¡Hola!
El componente Auth del framework CakePHP guarda las páginas en la memoria cache de IE7 (o eso es lo que creo haber entendido).
Para que no lo haga, he añadido los campos Ca…
Theresa Neil realizó un extraordinario análisis de 12 diseños estándar de interfases web como parte de su libro Diseñando Interfases Web: Principios y pautas para la interacción
50 herramientas extremadamente útiles para PHP
Tendencias de diseño de botones de ”llamada a la acción”
Ver más noticias de los usuarios
Es una necesidad los sistemas de comunicación, pero actualmente ni siquiera el sistema de sesiones de google es seguro el cual se vio violado por medio de accesos wifi, como validar credenciales todo el tiempo y saber quien esa persona, las entidades cada vez poseen menos credibilidad en la red
Me llamo miguel y se me a cometido un error me bloquearon el acceso a el chat de cantv, mis disculpa por lo sucedido eso fue debido a un primo q empezo a insultar a los alli presente decearia q me activaran el servisio, y mis grandes disculpa `por lo sucedido mi ip
Офигеть просто! Все, блин, всё знают, кроме меня