PplWare Mobile

O que é o OAuth? Saiba como este protocolo o ajuda no online

                                    
                                

Autor: Pedro Pinto


  1. João Saraiva says:

    Bom artigo. Congrats.
    Deixo apenas uma correcção: em “O OAuth (Open Authentication) é um protocolo de Autorização (e não de autenticação”, Open Authentication devia ser Open Authorization (além de que a própria frase não faria sentido).

    Talvez fosse boa ideia mencionar também que o OAuth com algum fornecedor (no v/ artigo, Servidor de Autorização) deve ser feito apenas quando temos a certeza que não iremos desistir desse fornecedor no futuro. Caso contrário, podemos perder o acesso às contas com que nos autenticávamos via OAuth com esse fornecedor.
    Embora seja pouco provável que alguém desista de uma conta Google, talvez seja mais provável que se desista de uma conta Facebook (e do Twitter/X então nem se fala).

  2. Tozzini says:

    Só faltou dizeres qual o interesse que as aplicações de terceiros têm em aceder aos recursos de um utilizador de outro serviço serviço, quando este é por exemplo o Facebook ou a Google? Neste mundo ninguém dá nada a ninguém sem esperar algo em troca.

    • João Saraiva says:

      Normalmente o Access Token tem especificados quais os recursos do Servidor de Autorização (Facebook, Google, whatever) a que será dada autorização de acesso; por exemplo, email, foto e nome (o Facebook apresenta um ecrã onde se pode escolher a quais destes elementos será dado acesso, sendo apenas o email obrigatório, se bem me lembro). O Resource Server recebe dados do Authorization Server, e não o contrário.

      O que tem o Facebook, Google, ou outra big tech Z da vida (uso Z, porque X já foi está em uso pelo Elon Musk) em servir autorizações OAuth? 1- Z fica bem vista, por suportar um protocolo já bastante disseminado e usado; 2- Dissuadir os utilizadores de Z, que usem Z para login noutras apps, de poderem simplesmente fartarem-se e cancelar a sua conta em Z; 3- Z dá ao utilizador a ideia de que os seus dados são seus, e não de Z (embora o Digital Services Act venha estabelecer que Z é também responsável pelos conteúdos que aloja).
      Outras razões haverá, mas penso que estas bastarão para marcar o ponto.

  3. kmlml says:

    Errado. É um protocolo de autenticação e autorização.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.