Authorization Endpoint | Oauth y las APIs | Jose Luis Bugarin

| mayo 25, 2020 | apis | No hay comentarios

El segundo escenario que necesitamos entender, es cuando queremos autorizar a un usuario el consumo de capacidades funcionales en una aplicación tercera (ejemplo cuando quieres autenticar y autorizar con facebook el acceso a una aplicación).

Authorization Endpoint

En este flujo, aparece un actor importante que llamaremos Resource Owner (el usuario)

 

El resource owner (usuario) puede usar una aplicación tercera que puede estar en cloud, puede ser web o movil. Si este usuario quisiera poder autorizar el uso de recursos mediante APIs a una aplicación tercera; debe desencadenar el flujo mostrado en la imagen de arriba:

  1. Debe de solicitar el acceso a la aplicación en donde es propietario de los recursos y a continuación debe de aparecer el formulario de autenticación para colocar el usuario y password.
  2. Si los datos son correctos, aparecerá la lista de capacidades funcionales a las cuales autoriza el acceso a la aplicación tercera.
  3. Si usa una capacidad funcional autorizada, quedará listo para poder realizar la llamada a la API.

Aqui un video (sin audio para que se pueda entender el flujo, eran mis primeros pasos hace 2 años para entender el open banking)

Oauth y las APIs | Authorization Endpoint | Open Banking from Jose Luis Bugarin on Vimeo.

Twittear
Compartir
Pin
Compartir
0 Compartir

Entradas relacionadas

Sobre el Autor

Jose Luis Bugarin

Pragmático, soy de leer y hacer y no esta demás mencionar que las opiniones son mías :)#telodijoelbuga

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *