Llegamos a ustedes gracias a:



Noticias

Google añade soporte para OAuth a Google Apps

[27/09/2010] Uniéndose a un creciente número de empresas y servicios web para consumidores, Google ha añadido soporte en Google Apps para el perfil de autorización OAuth, anunció la compañía el lunes.

OAuth fue elegido porque ofrece una opción de autenticación más segura que el método que se usa actualmente, señaló el ingeniero de software de Google Ankur Jain en un blog. Hasta ahora, los administradores tenían que firmar las llamadas a las API de Google Apps con su nombre de usuario y contraseña, que es un riesgo de seguridad.
Con OAuth, Google Apps puede proporcionar aplicaciones de terceros con tokens que pueden ser usados para acceder a las API de diferentes aplicaciones de Google, eliminando la necesidad de entregar nombres de log in o contraseñas para cada llamado a la API. Las API de aprovisionamiento, migración de correo electrónico, configuración de administración, recursos de calendario, configuración de correo electrónico, y auditoria de Google Apps pueden ahora interactuar con el mecanismo de firma de OAuth.
Google es uno de los muchos proveedores de servicios web empresariales que recientemente se ha registrado para usar este protocolo de autorización. Otras empresas incluyen a Salesforce.com y Microsoft Azure.
Los servicios web para consumidor comenzaron también a utilizar este protocolo. Twitter hizo que el uso de OAuth sea obligatorio para las aplicaciones de terceros desde inicios de este mes y Facebook ha comenzado a utilizar la versión 2 del protocolo.
Google ha estado buscando por un tiempo una forma más simple para que los desarrolladores de aplicaciones web externos aseguraran sus llamados a las API, señaló Eric Sachs, gerente de producto del equipo de seguridad de Google, en una entrevista a inicios de este año sobre la versión 2.0 de OAuth. Los tradicionales modelos de seguridad de los servicios web como SAML (Security Assertion Markup Language) y WS-Security demostraron ser demasiado complejos para aquellos que no se encuentran muy versados en seguridad. Los tokens de OAuth funcionan un poco como los cookies de un navegador, pero para las API, afirmó.
Ese nivel de simplicidad habilita a muchas aplicaciones que podrían no haber tenido API para ofrecer, afirmó.
Joab Jackson, IDG News Service