Autorización abierta (OAuth)

  • De nuestro equipo de expertos
Programe una demostración

Autorización abierta (OAuth)

  • De nuestro equipo de expertos
Programe una demostración
Haga un recorrido
Índice del Contenido

Demostración

Consulte las Silverfort plataforma en acción

Descubra por qué las principales empresas confían en nosotros para proteger lo que otros no pueden.

Programe una demostración

OAuth es un estándar abierto para la delegación de acceso, comúnmente utilizado para otorgar a sitios web o aplicaciones acceso a información de otros sitios web pero sin darles las contraseñas.

Esto se logra a través de un proceso en el que los usuarios otorgan acceso a terceros a tipos específicos de información almacenada en otro servicio, generalmente mediante autorización a través de un mecanismo basado en token.

OAuth se utiliza ampliamente en diversas aplicaciones para optimizar autenticación de usuario y procesos de autorización. Por ejemplo, cuando un usuario inicia sesión en un sitio web con su cuenta de Google o Facebook, OAuth entra en acción. Permite a los usuarios compartir datos específicos con sitios web o aplicaciones de terceros sin revelar la información completa de su cuenta. Esto es especialmente útil para servicios que requieren acceso a ciertos datos de usuario desde otro servicio, como acceder a los contactos o al calendario desde una aplicación de redes sociales. OAuth también se utiliza en el desarrollo de aplicaciones móviles, servicios en la nube y dispositivos IoT donde se requiere acceso seguro a recursos alojados por terceros. Simplifica el proceso de inicio de sesión para los usuarios y mejora la seguridad al minimizar la difusión de datos de inicio de sesión basados ​​en contraseñas.

En cuanto a su relación con SAML (Lenguaje de marcado de aserción de seguridad) y Open ID:OAuth, SAML y OpenID son estándares para la autenticación y autorización, pero cumplen diferentes propósitos.

SAML se utiliza principalmente en servicios de inicio de sesión único (SSO), lo que permite a los usuarios iniciar sesión una sola vez y acceder a múltiples sistemas sin necesidad de volver a autenticarse. Se utiliza ampliamente en entornos empresariales donde varias aplicaciones internas requieren un control de acceso seguro.

Por otro lado, OpenID es una capa de autenticación sobre OAuth, que proporciona a los usuarios Verificación de identidadMientras que OAuth se centra en otorgar acceso a los recursos sin compartir las credenciales del usuario, OpenID permite la autenticación del usuario y proporciona información básica del perfil al proveedor de servicios.

OpenID Connect, una extensión de OAuth, combina lo mejor de OAuth y OpenID, lo que permite la autorización segura de API y la autenticación de usuarios.

Volver al glosario