Tener que crear cuentas para nuevos servicios es un proceso tedioso y lento. Entonces, ¿por qué no utilizar las credenciales, por ejemplo, de tu perfil de redes sociales? Eso es lo que el protocolo OAuth te permite hacer.
OAuth (Open Authorization) es un protocolo de autorización (y no de autenticación), que permite que aplicaciones de terceros accedan a recursos de un usuario en un servicio determinado. Este protocolo es utilizado por varios servicios en internet, que permiten/integran en la autenticación cuentas de Google, Facebook, Twitter, entre otros.
Por ejemplo, cuando te autentificas en una app o sitio web con las credenciales de Facebook, estás dando autorización para el acceso a tus datos. OAuth 2.0 es la versión más actualizada.
Componentes de OAuth
- Propietario del recurso – User
- Usuario que autoriza el acceso de la aplicación a su cuenta
- Cliente (Client Application)
- Aplicación que pretende acceder a la cuenta del usuario.
- Servidor de autorización (Authorization Server)
- Servidor que autentica al propietario del recurso y emite tokens de acceso
- Servidor de recursos (Resource Server)
- Servidor que verifica la identidad del usuario y proporciona los recursos solicitados
Ejemplo de Funcionamiento de OAuth
Vamos a considerar que un usuario está accediendo a una aplicación web y esta tiene integrada la autenticación de una red social. Para ello se realizan los siguientes pasos:
- El usuario solicita recursos en una app
- La app solicita autorización
- El usuario introduce sus credenciales
- La app envía las credenciales al servidor de autorización (utilizando las claves de OAuth)
- Si las credenciales son válidas, el servidor de autorización devuelve un Access Token
- La app envía el Access Token al servidor de recursos
- El servidor de recursos proporciona los recursos solicitados
- La app proporciona la información al usuario
Tipos de Tokens y Flujo de Autorización
OAuth utiliza varios tipos de tokens. Cada tipo de token tiene un papel específico y se utiliza en diferentes etapas del flujo OAuth. Dos de los tipos de tokens más utilizados son el Access Token (Token de acceso) y el Refresh Token (Token de renovación).
- Access Token es el token principal utilizado en OAuth para acceder a recursos protegidos. Cuando una aplicación recibe un Access Token, puede utilizarlo para realizar solicitudes a una API en nombre del usuario.
- Refresh Token se utiliza para obtener un nuevo Access Token sin que el usuario tenga que volver a autenticarse.
En relación a los tipos de flujo, también conocidos como “authorization flows”, son la forma en que el Cliente recibe el Access Token del Servidor de Autorización. Hay cuatro tipos de flujo:
- Flujo implícito
- Flujo de credenciales del propietario del recurso
- Flujo de credenciales del cliente
- Flujo de autorización de dispositivos
Ventajas de Usar OAuth
En relación a las ventajas de usar este protocolo, destacamos la seguridad, ya que las credenciales de acceso no se comparten con aplicaciones de terceros. Control, ya que el usuario puede controlar a qué recursos tiene acceso la aplicación y revocar el acceso en cualquier momento y también la flexibilidad, ya que permite integraciones entre diferentes plataformas y servicios de forma segura.
Acerca del Autor
PetPhone: El Primer Smartphone para Mascotas del Mundo
La empresa china uCloudlink, especializada en soluciones de comunicación inalámbrica, presentó varias novedades en el MWC. La más inusual fue un dispositivo llamado PetPhone, que se presenta como un medio de comunicación entre personas y animales domésticos. Este dispositivo compacto está diseñado para colocarse en el cuello de la mascota. El fabricante no ha revelado las especificaciones técnicas detalladas de PetPhone, pero se sabe que incluye el monitoreo del estado de salud y la actividad del animal mediante algoritmos de IA. Además, el dispositivo admite seis tecnologías de comunicación satelital para mejorar la precisión de la geolocalización. PetPhone: Conexión con tu mascota. La compañía declaró que el dispositivo puede iniciar una sesión de comunicación después de un gesto o movimiento específico del animal, pero no se dieron detalles sobre el funcionamiento de este modo en la exposición. Por ahora, se […]
Nuevo Nothing Phone (3a) con Trasera Transparente
Del 5 al 11 de marzo (2025), el teléfono estará disponible a un precio especial: en la configuración (8+128GB) por 329 euros y (12+256GB) por 379 euros. Los 100 primeros compradores recibirán unos auriculares inalámbricos de regalo. El smartphone está equipado con una pantalla LTPS AMOLED de 6,77 pulgadas con una frecuencia de actualización de 30 Hz-120 Hz y un panel con un brillo de 3000 nits. Se utiliza el chipset Snapdragon 7s Gen 3, responsable del rendimiento, y una batería de 5000 mAh con carga rápida de hasta 50 W. Funciona con la plataforma Android 15 con la interfaz NothingOS 3.1. Se admiten funciones basadas en inteligencia artificial, que se pueden controlar a través del botón lateral Essential Key. Elegante diseño del Nothing Phone (3a). En la pantalla se integra un escáner de huellas dactilares. En la parte trasera […]
¿Fin de los Auriculares? ¡Esta Tecnología Transmite el Audio Directamente a tus Oídos!
La evolución científica es impresionante y hemos visto avances que buscan mejorar la vida de las personas, desde los cambios más simples hasta los más significativos. En un estudio reciente, por ejemplo, un grupo de científicos presentó una tecnología que podría revolucionar la forma en que escuchamos audio. Imagínate no necesitar auriculares para escuchar música o podcasts de forma privada… En un nuevo avance en la ingeniería de audio, un equipo de investigadores liderado por Yun Jing, profesor de acústica en la Facultad de Ingeniería de Penn State, redujo con precisión el lugar donde se percibe el sonido, creando zonas sonoras localizadas: "enclaves audibles". En estas zonas, un oyente puede escuchar el sonido, mientras que otros que se encuentren cerca no pueden, incluso si están en un espacio cerrado, como un vehículo, o directamente frente a la fuente de audio. […]
WikiTok: Una Nueva Versión de Wikipedia Inspirada en TikTok
WikiTok es la nueva versión de Wikipedia que te permite desplazarte por la información y los conceptos como en TikTok. Descubre cómo acceder y utilizarlo. En resumen (TL;DR): WikiTok es una nueva versión de Wikipedia con una interfaz inspirada en TikTok, que te permite desplazarte por los contenidos verticalmente en lugar de buscarlos manualmente. Puedes ver artículos en varios idiomas, darle "me gusta" a los contenidos y compartirlos por correo electrónico o redes sociales, sin necesidad de registrarte en la plataforma. Las redes sociales han cambiado la forma en que las personas interactúan, se entretienen, buscan información y la utilizan. Entre las plataformas que más han influido en la vida diaria de los usuarios, especialmente en los más jóvenes, está TikTok, que ofrece una gran cantidad de contenido al que acceder de forma rápida, sencilla e intuitiva. Y es precisamente […]
Científicos Oxford logran Teletransportación con una Supercomputadora Cuántica
Para los amantes de la ciencia ficción que empezaron a disfrutar este tipo de contenido en las décadas de 1960 y 1970, la realidad ha sido inmensamente generosa. Porque hace medio siglo, los autos que se conducían solos, los auriculares que hablaban con el "más allá" o el teletransporte… ¡solo eran posibles en la imaginación del cine! El teletransporte ya no es parte de la ficción Los investigadores de la Universidad de Oxford construyeron una supercomputadora cuántica escalable capaz de teletransporte cuántico, lo que representa un hito importante en la computación cuántica. El descubrimiento se centra en el llamado problema de escalabilidad de la computación cuántica y, según los investigadores, permitirá que la tecnología de próxima generación se materialice a un nivel que revolucionará la industria. El campo de la computación cuántica existe desde hace décadas, pero solo en los […]
Apple Invitaciones: ¿Ya Conoces la Nueva Aplicación de Apple?
La app Apple Invitaciones es una nueva aplicación para iPhone que se lanzó ayer. Trae algunas funciones que pueden ser muy interesantes. Vamos a explicar para qué sirve esta aplicación. Apple Invitaciones Apple lanzó recientemente la app "Apple Invitaciones", una aplicación destinada a facilitar la creación y gestión de invitaciones digitales para eventos. Con esta app, puedes personalizar tus invitaciones, gestionar las confirmaciones de asistencia (RSVP) e incluso colaborar en álbumes de fotos y listas de reproducción musicales con tus invitados. Interfaz de la app Apple Invitaciones en iOS ¿Qué dice Apple sobre esta nueva herramienta? Crea invitaciones únicas y reúne a la gente para los momentos más emocionantes de la vida. Personaliza el fondo de las invitaciones con una fotografía de tu biblioteca de fotos, o elige un fondo de emojis para darle vida a tu evento. Puedes ver […]
Relacionado
¿Fin de los Auriculares? ¡Esta Tecnología Transmite el Audio Directamente a tus Oídos!
La evolución científica es impresionante y hemos visto avances que buscan mejorar la vida de las personas, desde los cambios más simples hasta los más significativos. En un estudio reciente, por ejemplo, un grupo de científicos presentó una tecnología que podría revolucionar la forma en que escuchamos audio. Imagínate no necesitar auriculares para escuchar música o podcasts de forma privada… En un nuevo avance en la ingeniería de audio, un equipo de investigadores liderado por Yun Jing, profesor de acústica en la Facultad de Ingeniería de Penn State, redujo con precisión el lugar donde se percibe el sonido, creando zonas sonoras localizadas: "enclaves audibles". En estas zonas, un oyente puede escuchar el sonido, mientras que otros que se encuentren cerca no pueden, incluso si están en un espacio cerrado, como un vehículo, o directamente frente a la fuente de audio. […]
Motor Eléctrico más Pequeño que un iPhone Revolucionará las Bicicletas
La tradición ya no es lo que era. Hoy en día, las bicicletas no dependen solo de la fuerza de las piernas, eso que aún llamamos pedalear. Con la introducción del motor eléctrico en este ámbito, la bicicleta se ha transformado en un medio de transporte y un vehículo de entretenimiento más completo. Parece una Urtopía... ¡ya que podríamos estar viendo un nuevo nivel en las "bikes"! La gama de bicicletas de Urtopia. Motor eléctrico de Urtopia pesa solo 1,2 kg y alcanza velocidades de hasta 32 km/h Urtopia, la reconocida empresa alemana de bicicletas, presentó sus últimas innovaciones en movilidad durante el CES en Las Vegas. Entre ellas destaca un nuevo motor eléctrico llamado Quark DM 1.2, más pequeño que un iPhone. También se presentó una bicicleta de titanio y un asistente virtual impulsado por ChatGPT. Sin duda, el […]
Willow, el Chip Cuántico que sabe Corregir Errores
Google ha presentado Willow, un chip cuántico que representa un enorme avance en la corrección de errores. Gracias a técnicas avanzadas, Willow demuestra un potencial sin precedentes, completando en 5 minutos una operación que habría requerido billones de años en supercomputadoras. Muchas empresas se están enfrentando en el desarrollo de computadoras cuánticas no solo potentes sino también fiables. Junto a la carrera por el qubit, de hecho, el desafío es el de corregir los errores cometidos por los chips cuánticos. Google ha identificado recientemente lo que parece ser el camino correcto: el sistema AlphaQubit es más hábil en reconocer y corregir errores. Mucho más que los algoritmos utilizados hasta ahora. También gracias a esa experiencia, la empresa de Mountain View presenta hoy Willow, un chip cuántico capaz de reducir los errores de forma exponencial a medida que aumenta el número […]
Asistentes Virtuales Inteligentes: ¿Cómo Funcionan y Cuál es su Futuro?
Los asistentes virtuales inteligentes te ayudan a realizar diversas tareas por comando de voz o texto, como responder, agendar compromisos y controlar dispositivos inteligentes. Un asistente virtual inteligente es un software que utiliza la Inteligencia Artificial para realizar tareas y optimizar actividades del día a día. Estos modelos están diseñados para interactuar con los usuarios de manera natural a través de comandos de voz o texto. Para esto, los asistentes virtuales usan la tecnología de Procesamiento de Lenguaje Natural (NLP) para identificar los comandos de los usuarios y ejecutar las acciones. Luego, los algoritmos de Machine Learning ayudan a los modelos a aprender con cada interacción y ofrecer experiencias más personalizadas. Hay diferentes tipos de asistentes virtuales, como Alexa de Amazon, Siri de Apple y el Asistente de Google. Se espera que, en el futuro, estos modelos tengan mayor integración […]
Quishing: Cómo Protegerse de esta Nueva Ciberamenaza
¡Protégete del quishing! Descubre cómo evitar los códigos QR fraudulentos y asegúrate de proteger tus datos personales con nuestros consejos simples y efectivos. El quishing, una mezcla de «código QR» y «phishing», es una técnica que permite robar información sensible y dinero a través de códigos QR fraudulentos. ¿Cómo detectar estos códigos QR engañosos y protegerse eficazmente? Descubre las medidas a tomar para evitar esta nueva ciberamenaza. ¿Qué es el Quishing? El quishing es una técnica de suplantación de identidad (phishing) que utiliza códigos QR para redirigir a los usuarios a sitios web fraudulentos. Escaneo falso de código QR Bueno, casi todo el mundo conoce los códigos QR (códigos de respuesta rápida), estos códigos de barras bidimensionales que, al ser escaneados con un teléfono inteligente, permiten acceder rápidamente a una página web sin tener que escribir una URL. Su uso […]
Nueva Piel Electrónica Permite Sentir el Tacto
Investigadores de la Universidad de Tsinghua en China han hecho un avance en la tecnología de tejidos artificiales al presentar una piel electrónica. La principal diferencia de este desarrollo con respecto a otros similares es su arquitectura biónica tridimensional. Esta tecnología permitirá imitar la piel humana, lo que le permitirá a su portador sentir el tacto. Piel electrónica y tacto La piel electrónica desarrollada por los científicos es capaz de imitar la distribución espacial de los mecanorreceptores. Su superficie puede medir la presión, la fricción y la deformación, y replica la estructura de la piel humana, incluyendo tres capas: Epidermis: la capa externa, que recuerda a la textura de la superficie de la piel humana. Dermis: la capa intermedia, donde se encuentra la mayor parte de los sensores y circuitos. Dentro de ella se instala un bloque de medición de […]
Sé el primero en dejar un comentario