HTTP | OAuth2

O OAuth2 permite que aplicações de terceiros recebam acesso limitado a um serviço HTTP, seja em nome de um resource owner ou permitindo que uma aplicação de terceiros obtenha acesso em seu próprio nome. Graças ao OAuth2, provedores de serviço e aplicações consumidoras podem interagir entre si de forma segura.

 

No OAuth2, há 4 papéis:

 

• Resource Owner: o usuário.

• Resource Server: o servidor que hospeda os recursos protegidos e fornece acesso a eles com base no access token.

• Client: a aplicação externa que solicita a permissão.
• Authorization Server: emite o token de acesso após ter autenticado o usuário.

 

 

 

Componentes

• TsgcHTTP_OAuth2_Client: é um cliente com suporte para OAuth2, portanto pode conectar a servidores OAuth2 para solicitar uma autenticação como Google, Facebook...

• TsgcHTTP_OAuth2_Server: é a implementação de servidor do protocolo OAuth2, permite que você proteja os recursos do Servidor.
• TsgcHTTP_OAuth2_Server_Provider: permite implementar Provedores OAuth2 externos (como Azure AD, Google, Facebook...) no seu Servidor, para que o usuário possa fazer login usando as credenciais de usuário do Azure, Google, Facebook...

 

Os componentes OAuth2 de Servidor e Cliente suportam PKCE (Proof Key for Code Exchange), que é uma extensão do fluxo Authorization Code para prevenir ataques de CSRF e de injeção de código de autorização (RFC 7636).