OAuth, primer paso hacia el control de la información de personalización

Publicado el Octubre 9, 2007 por Alonso Alvarez 
Archivado bajo Futuro de Internet, Tendencias

1 Malo2 Mejorable3 Normal4 Bueno5 Excelente (Votos: 1. Media: 5/5)
Loading ... Loading ...

Se ha publicado recientemente el primer draft de OAuth, en principio una propuesta de estándar de autenticación. Digo “en principio” porque a lo que podría dar respuesta es a la demanda de proporcionar interoperatibilidad entre servicios personalizados y un mayor control por parte del usuario de la información contenida en ellos.

Hasta ahora el acceso a la información de usuario en un servicio por parte de otro exigía que se cediera el login y password, con el consiguiente riesgo de seguridad. Además, cada servicio debía hablar con API distintas, de forma que a medida que se integraba información de un mismo usuario dispersa en varios portales, la complejidad del sistema crecía rápidamente.

OAuth pretende ser un medio unificado de acceso a la información que cada usuario cede a un servicio. Por un lado se parece a otros protocolos de identificación unificada como OpenID, pero además proporciona mecanismos para fijar qué datos y acciones podrían estar accesibles externamente. A su vez, sería un protocolo único que operaría sobre varios servicios simplificando el proceso.

El hecho de proponerse como un estándar abierto, debería ayudar a una mayor difusión y a eliminar posibles reticencias derivadas de la definición por parte de una única compañía. De hecho ha sido bastante bien acogido por la industria. En cuanto a la implantación, además de Bloglines, se ha anunciado soporte desde Twitter, Jaiku, o Netflix, y la definición ha contado con gente de Google, Yahoo o Amazon.

Citando a:


Tags: , , ,

Comentarios

3 Comentarios to “OAuth, primer paso hacia el control de la información de personalización”

  1. José María on Octubre 10th, 2007 13:13

    Hola,
    no puedo estar más de acuerdo y de hecho he reflexionado sobre esta necesidad emergente más de una vez, medio en broma (http://jm.sunico.org/2007/10/05/identidad-20-sgae-y-nano-sgae/), medio en serio (http://jm.sunico.org/2007/09/03/provision-controlada-de-datos-y-servicios-1/), si bien en este último caso aún estoy con un ‘plan de parto’ mental.
    El problema es cómo garantizar que se cumplen esos derechos ‘de autor’, pues una buena solución técnica y legal que además sea funcional y que satisfaga tanto a operadores de infraestructuras, operadores virtuales y los distintos tipos de clientes dista mucho de ser trivial. Lo que está claro es que acciones como OAuth apoyadas en estándares abiertos deben ser el mejor catalizador para que se produzcan las adecuadas reacciones de mercado. Ya veremos qué nos depara el futuro desde este presente tan… ‘magmífico’ que estamos viviendo, pero lo que es seguro es que nos vamos a divertir.

    Quisiera aprovechar también para decir que este blog se está convirtiendo para mí en una de las primeras fuentes de información, tanto por oportunidad como por calidad y sólo lamento no haberos conocido antes.

  2. Alonso Alvarez on Octubre 10th, 2007 14:04

    Pues muchas gracias por tus palabras. No hay nada más gratificante que tener lectores, y además contentos.

    Saludos,

  3. 8. OAuth, CakePHP y YouTube « Tutorial CakePHP informal, sobre la marcha. ¡Participa! on Enero 27th, 2009 20:06

    [...] http://www.lacofa.es/index.php/tecnologias/futuro-de-internet/oauth-primer-paso-hacia-el-control-de-... [...]

Deja una respuesta




You need to enable GD extension in order to use Simple CAPTCHA.