Construindo Ferramentas com GitHub #4

Tempo de leitura: 2 min

Escrito por blackzig
em 14/01/2020

OAuth

OAuth é um mecanismo de autenticação onde tokens são amarrados em funcionalidades ou clientes.

Em outras palavras, você pode especificar quais recursos de um serviço você quer permitir a um token do OAuth que esteja ligado a ele, e você pode emitir vários tokens e amarrá-los a específicos clientes: celular, laptop, smart watch ou a um dispositivo da Internet das Coisas como uma torradeira.

E o mais importante é que você pode revogar tokens sem impactar outros tokens.

A principal desvantagem do OAuth tokens é que ele introduz um nível de complexidade que você pode não estar acostumado se você apenas utiliza o HTTP Basic.

Os requests do HTTP Basic geralmente apenas requerem adicionar um extra header para o HTTP request, ou um flag extra para o cliente como faz a ferramenta cURL.

OAuth resolve os problemas apenas vinculando tokens aos escopos (configurando funcionalidades dentro de um web service) e emitindo vários tokens que forem preciso para múltiplos clientes.

 Escopos: ações especificadas vinculadas a autenticação de tokens

Quando você gera um token OAuth, você especifica o direito de acesso que você configurou.

Apesar de nossos exemplos criar um token utilizando o HTTP Basic, uma vez que você tenha o token, você não precisa mais utilizar o HTTP Basic nos próximos requests.

Se esse token é devidamente emitido, o token do OAuth irá ter permissões para ler e escrever no repositório público do usuário.

Vamos fazer um comando no cURL usando o HTTP Basic para iniciar o processo do token request.

Digite o comando curl -u blackzig -d “{\”scopes\”:[\”public_repo\”], \”note\”: \”Nova Autorizacao\”}” https://api.github.com/authorizations

Em note, não coloque nenhuma acentuação que vai dar erro.

Enter host password for user ‘blackzig’:

{

  “id”: 372271144,

  “url”: “https://api.github.com/authorizations/372271144”,

  “app”: {

    “name”: “Nova Autorizacao”,

    “url”: “https://developer.github.com/v3/oauth_authorizations/”,

    “client_id”: “00000000000000000000”

  },

  “token”: “5f46d18e03b1baac156bc465e5c09499d8cf1227”,

}

A resposta JSON gerada, tem um token que você pode extrair e usar para aplicação que precisa acessar a API do GitHub.

Para usar esse token, você especifica o token dentro do header de autorização: curl -H “Authorization: token abcdef87654321” …

Escopos esclarecem como um serviço ou aplicação irá usar os dados dentro do GitHub API.

Isto facilita a auditoria de como você está usando a informação se for um token que está ligado ao seu uso pessoal.

Mas, o mais importante, isto fornece uma claridade e proteção para aplicações de terceiro que desejam acessar suas informações: você pode assegurar a limitação da aplicação e os dados que serão acessados e você pode revogar o acesso facilmente.

Você vai gostar também:

Para enviar seu comentário, preencha os campos abaixo:

Deixe um comentário


*


*


Seja o primeiro a comentar!

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: Este site faz uso de cookies que podem conter informações de rastreamento sobre os visitantes.
Criado por WP RGPD Pro

Aprenda a Criar e Programar Jogos Completos em 2D e 3D!

Seja um Desenvolvedor de Jogos Profissional

Quero aprender a fazer jogos!!!