OAuth 2.0 es un framework de autorización que permite controlar el acceso por parte de las aplicaciones a los datos de los usuarios sin tener que proporcionar las credenciales.
Como ventajas del uso de este framework se pueden citar:
- Es un protocolo muy flexible que se basa en SSL (Secure Sockets Layer) que cifra las conexiones y permite manejar el access token de forma segura.
- El acceso es limitado, tanto en tiempo porque los tokens caducan, como en funcionalidad gracias a los scopes.
- Permite compartir datos sin tener que revelar información personal.
- Existen multitud de herramientas y SDKs que permiten su uso por parte de los desarrolladores.
Es la opción de securización de APIs por defecto en la mayoría de los casos. Es necesario definir en función de la aplicación y datos expuestos qué tipo de flujo de autorización es necesario para proporcionar el token de acceso a los datos por parte de la aplicación.
Fuente
- https://www.paradigmadigital.com/dev/oauth-2-0-equilibrio-y-usabilidad-en-la-securizacion-de-apis/
- https://consultorjava.com/blog/oauth-y-las-apis-autenticacion-y-autorizacion-jose-luis-bugarin/
Julio Pari (IT Architect)
Si te ha interesado este artículo y deseas un apoyo o asesoría en algún requerimiento, envíame un mensaje a: hola@juliopari.com o sino a través de Linkedin: https://www.linkedin.com/in/juliopari/