Argus.net | Comunicació corporativa, disseny web responsiu, xarxes socials en línia, programació i sistemes informàtics

Twitter Facebook LinkedIn Google+ RSS

L’OAuth, la clau digital de servei per impulsar estratègies personals a Internet

L’ús de l’OAuth és caracteritza perquè es produeix de manera molt transparent i es realitza mitjançant un procés que es mostra fiable i segur. David Gil

Les xarxes socials ofereixen una funcionalitat que les fan anar més enllà del simple intercanvi de fotos, missatges, enllaços i elements multimèdia amb els nostres contactes. Els permisos a les aplicacions que s’executen a la xarxa permeten comparticions d’informació i continguts de gran abast. Darrere d’aquesta possibilitat hi ha un conjunt de protocols estàndard, realitzats en codi obert, que han estat adoptats arreu: l’OAuth, la clau digital de servei per impulsar estratègies personals a la xarxa.

Un exemple de clau de servei (valet key) són la clau addicional d’alguns cotxes de gamma alta, que serveix per conduir el cotxe amb les funcionalitats limitades i que utilitza el personal d’aparcacotxes d’un hotel o un restaurant. La persona que aparca el vehicle pot conduir, però només un nombre de quilòmetres limitat, sense passar de tercera, ni escoltar música, ni usar el telèfon, etc. Això dóna al propietari del cotxe una certa seguretat.

De la mateixa manera, amb l’OAuth s’emet una clau digital de servei per a cada circumstància, que se cedeix mitjançant autoritzacions fins que es decideix de revocar-la de manera unilateral. Això suposa la generació d’una contrasenya que permet realitzar accions molt concretes per part d’una determinada aplicació.

Funcionament de l’OAuth

Tots els usuaris de la xarxa utilitzen l’OAuth, gairebé podríem dir que més d’una vegada a cada sessió d’interacció a la xarxa. L’ús de l’OAuth és caracteritza perquè es produeix de manera molt transparent i es realitza mitjançant un procés que es mostra fiable i segur:

  • L’aplicació present a la xarxa social a la qual es vol accedir realitza una sol·licitud d’accés a dades o continguts privats.
  • La xarxa social interpreta aquesta petició i, si és correcta, informa a l’usuari de l’aplicació i els permisos que sol·licita.
  • Si l’usuari ho autoritza, la xarxa social elabora i envia un codi de la contrasenya per accedir a les dades sol·licitades.

Quan una aplicació accedeix a la nostra clau d’accés d’una xarxa social només podrà fer allò perquè ha estat autoritzada prèviament. A partir d’aquest accés restringit, però consentit, es poden creuar dades d’usuaris, proposar noves actuacions, generar estadístiques internes… i tantes accions com es puguin imaginar.

Per això, és important que qualsevol usuari sàpiga gestionar l’OAuth. Cada xarxa social ho permet, encara que no sol estar a la vista. Per exemple, a Facebook, cal acudir a la secció “Configura el compte” i revisar la llista que s’origina des de l’enllaç ”Aplicacions”. A Twitter, el camí que cal seguir és: “Perfil”, ”Edita el teu perfil” i “Aplicacions”.

Author: David Gil

David Gil - Enginyer de software - Col·legiat 675 pel coeinf.cat - A Argus des de febrer de 1999

Deixa un comentari

L'adreça electrònica no es publicarà Els camps necessaris estan marcats amb *

Podeu fer servir aquestes etiquetes i atributs HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>