Ya se ha publicado un borrador con la nueva versión del protocolo OAuth: OAuth 2.0.
Esta nueva versión se basa en lo que ya se definía en el protocolo, pero añadiendo nuevos perfiles y flujos de autorización, basados en OAuth WRAP, específicos para aplicaciones web, de escritorio, teléfonos móviles e incluso aplicables a dispositivos como los sistemas multimedia para el salón.
Los nuevos flujos y perfiles desarrollados se dividen en tres tipos:
- Flujos de Delegación de Usuario (User Delegation Flows):
Definen el protocolo de autorización para clientes que actúan en nombre de un usuario final. Hay distintos perfiles, dependiendo de la plataforma en la que se desarrollen: dispositivos externos, servidores web o programas de usuarios (navegadores web, etc.).
- Flujos de Usuarios Finales (End-User Credentials Flows):
Se utiliza para clientes que actúan en nombre de los usuarios, pero permiten a la aplicación cliente tener acceso directo a las credenciales del usuario final, evitando el paso intermedio de pedir autorización al usuario directamente.
Estos tipos de flujos requieren una relación de confianza mayor entre el cliente y los usuarios.
- Flujos autónomos (Autonomous Flows):
Flujos que permiten al cliente actuar en su propio nombre mediante sus propias credenciales o una aserción que será capaz de leer el servidor de autorización y comprobar si es válida o no.
You must be logged in to post a comment.