Authorization Endpoint | Oauth y las APIs | Jose Luis Bugarin
|El segundo escenario que necesitamos entender, es cuando queremos autorizar a un usuario el consumo de capacidades funcionales en una aplicación tercera (ejemplo cuando quieres autenticar y autorizar con facebook el acceso a una aplicación).
Authorization Endpoint
En este flujo, aparece un actor importante que llamaremos Resource Owner (el usuario)
El resource owner (usuario) puede usar una aplicación tercera que puede estar en cloud, puede ser web o movil. Si este usuario quisiera poder autorizar el uso de recursos mediante APIs a una aplicación tercera; debe desencadenar el flujo mostrado en la imagen de arriba:
- Debe de solicitar el acceso a la aplicación en donde es propietario de los recursos y a continuación debe de aparecer el formulario de autenticación para colocar el usuario y password.
- Si los datos son correctos, aparecerá la lista de capacidades funcionales a las cuales autoriza el acceso a la aplicación tercera.
- Si usa una capacidad funcional autorizada, quedará listo para poder realizar la llamada a la API.
Aqui un video (sin audio para que se pueda entender el flujo, eran mis primeros pasos hace 2 años para entender el open banking)
Oauth y las APIs | Authorization Endpoint | Open Banking from Jose Luis Bugarin on Vimeo.