HTTP | OAuth2

OAuth2 permite que aplicaciones de terceros reciban acceso limitado a un servicio HTTP, ya sea en nombre del propietario de un recurso o permitiendo que una aplicación de terceros obtenga acceso por cuenta propia. Gracias a OAuth2, los proveedores de servicios y las aplicaciones consumidoras pueden interactuar entre sí de forma segura.

 

En OAuth2, hay 4 roles:

 

• Resource Owner: el usuario.

• Resource Server: el servidor que aloja los recursos protegidos y proporciona acceso a ellos en función del token de acceso.

• Client: la aplicación externa que solicita permiso.
• Servidor de autorización: emite el token de acceso tras haber autenticado al usuario.

 

 

 

Componentes

• TsgcHTTP_OAuth2_Client: es un cliente con soporte para OAuth2, por lo que puede conectarse a servidores OAuth2 para solicitar autenticación como Google, Facebook...

• TsgcHTTP_OAuth2_Server: es la implementación del servidor del protocolo OAuth2, le permite proteger los recursos del servidor.
• TsgcHTTP_OAuth2_Server_Provider: permite implementar proveedores OAuth2 externos (como Azure AD, Google, Facebook...) en su servidor, de modo que el usuario pueda iniciar sesión usando las credenciales de Azure, Google, Facebook...

 

Los componentes OAuth2 de Server y Client admiten PKCE (Proof Key for Code Exchange), que es una extensión del flujo Authorization Code para prevenir ataques CSRF e inyección de códigos de autorización (RFC 7636).