OAuth, protocolo de autentificación segura para APIs

In: Sin categoría

18 Oct 2007

Leyendo el blog La Cofa, me he encontrado con este artículo sobre OAuth. Antes de explicar qué es esto, me gustaría recomendar este blog colectivo sobre la “Vigilancia Tecnológica sobre el futuro de Internet, la Banda Ancha, la Movilidad y otros temas de las Tecnologías de la Información y las Comunicaciones” escrito por gente de Telefónica I+D. Llegué a él vía uno de sus blogueros (Salvador Pérez Crespo, Gerente de Vigilancia Tecnológica de Telefónica I+D) que estuvo haciendo una ponencia muy muy buena sobre lo que realmente significa “The Long Tail” en las Jornadas Internet de Nueva Generación que han acabado hoy.

Tras esto, explicar que OAuth es un proyecto de estándar de autentificación segura para las APIs de las aplicaciones o servicios web (el 1 de Noviembre sale la versión final, ahora mismo está el draft). No sería sólo una autentificación al estilo de OpenID, si no que permitiría tener un control sobre qué fotos, qué mensajes, qué contenidos puede acceder tal o cual servicio web. Proporcionaría una interoperatibilidad entre los diferentes servicios para que el usuario no tenga que estar dejando sus contraseñas por todo Internet.

Por poner ejemplos, tenemos la API de Flickr que permite exportar tus fotos a otros servicios web pero tienes que introducir tu login y contraseña, tienes que confiar que protegerán bien tus datos. Y así con cada uno de los servicios que ofrecen APIs, APIs distintas que hacen volverse loco incluso al más brillante desarrollador.

Por eso gente de OpenID, Twitter, Jaiku, Ma.gnolia, Plaxo, Pownce, Google, Yahoo y más gente independiente están trabajando para hacer este protocolo estándar. Para ello se están basando en las convenciones ya establecidas en protocolos como el Google’s AuthSub, AOL’s OpenAuth, Yahoo’s BBAuth and FlickrAuth y Facebook’s FacebookAuth. Ya hay unas cuantas librerías hechas (PHP, Python, Ruby, Perlo, C#) y el proyecto de estándar soporta también móviles y aplicaciones de escritorio.

Y esto tiene mucho que ver con el tema de la apertura de las redes sociales que Six Apart formalizó en un gran artículo. ¿Por qué rellenar 20 perfiles cuando con hacerlo una vez basta? ¿Por qué no delimitar qué pueden ver en cada red social? ¿Por qué no aceptar de una vez que las fotos son tuyas, y que debes poder hacer con ellas lo que quieras y no lo que te obligue el servicio web?

Estaremos atentos al 1 de Noviembre (ese mismo día también habrá una renovación profunda de Tumblr)

5 Responses to OAuth, protocolo de autentificación segura para APIs

Avatar

eConectados » Google, OpenSocial y OAuth

Octubre 31st, 2007 at 11:18 pm

[...] Hace casi 2 semanas comenté que la propuesta de estándar para APIs OAuth iba a ser definitiva el 1…, y que estaba creada por gente de Google. ¿Y qué pasa mañana? Que Google presentará OpenSocial, su estrategia (en teoría, la de muchos sitios web) para hacer frente a Facebook, ahora cuando se ha vuelto intratable. Mi intuición me dice que hay un nexo entre ambos eventos. Mañana veré si estoy equivocado o no. [...]

Avatar

Oauth, identificación abierta « Informar Es Poco!

Noviembre 2nd, 2007 at 4:32 pm

[...] información en su sitio oficial, que tiene blog. En español hay referencias en eConectados y La [...]

Avatar

Oauth, identifiación abierta at DominioTI

Enero 17th, 2008 at 7:47 am

[...] información en su sitio oficial, que tiene blog. En español hay referencias en eConectados y La cofa. Sphere: Related [...]

Avatar

8. OAuth, CakePHP y YouTube « Tutorial CakePHP informal, sobre la marcha. ¡Participa!

Enero 27th, 2009 at 7:06 pm

[...] http://www.econectados.com/2007/10/oauth-protocolo-de-autentificacion-segura-para-apis/ [...]

Avatar

Manuel

Mayo 5th, 2009 at 8:24 pm

Vamos a ponernos a estudiar esto… Gracias!

Comment Form

¿Quién soy?

Soy fesja. Tras teleco y un máster en USA, soy el confundador de Tourist Eye, la guía de viajes para tu móvil que desearás utilizar en tus viajes. Comentando las innovaciones digitales desde hace más de 4 años. Ahora es el momento de desarrollar mis ideas!

Mis fotos

  • Bourbon Street
  • Remembering the Spanish empire
  • El Alamo at night
  • Townhall of Austin
  • Going back to the western
  • St Louis
  • Rainbow in Niagara Falls
  • Children in Angkor Wat, Cambodia

Categorías

artículos
comentarios
enlaces
frases
general
humor
ideas
proyectos
reflexiones
vídeos

Archivos

  • german: Nosotros estamos siendo robados por SOGECABLE. Hace un par de años de años nos dimos de baja de [...]
  • fesja: no lo tengo claro, mira el manual a ver si admiten esos tamaños [...]
  • Andres Peter Henrich: Hola : Quiero digitalizar las diapositivas de mi padre ( 6 x 6 y 3 x 4 ) Puedo hacerlo con este apa [...]
  • fesja: gracias jon! algún comentario más que puedas aportar con tu punto de vista? [...]
  • Jonathan: Buen post! me has gustado y la verdad coincide con mi punto de vista! :) Un abrazo! [...]

Blogs más leídos

Alejandro Suárez Apple 2.0 Andrew Hyde Criando Cuervos Denken Über Enrique Dans Error 500 Failbeta Friendfeed GadgetoBlog GigaOM Loogic Marek Fodor Martin Varsavsky Microsiervos Paco Nadal Pixel Fugaz Read/Write Web Smashing Magazine Tecnorantes

Los contenidos de eConectados están bajo la Licencia Creative Commons 2.5

Este blog funciona con WordPress. El diseño está creado por Design Disease.