Servidor de autenticación OAuth2 (Oauth2 provider)

Debido a que en mis trabajos cada vez tenemos más aplicaciones web, surge la necesidad de centralizar la autenticación de usuarios para evitar repeticiones y complicaciones, qué mejor que un servidor central basado en OAuth2

Cada vez es más necesario librar al usuario de tener que autenticarse (mandar usuario y contraseña) al momento de acceder a una aplicación web. De hecho, es norma actualmente que un usuario utilice su navegador (browser) para saltar entre aplicaciones web y sería realmente engorroso y poco seguro para el usuario y complicado para el desarrollador tener que registrar sus datos en cada aplicación.

Entonces, OAuth2 viene a salvarnos, al establecer un estándar que permita centralizar la autenticación y mantener al mínimo el que las claves estén siendo ingresadas. Es la elección de Facebook y Twitter al permitir a las aplicaciones externas el compartir o transferir información. Se puede leer un poco sobre la movida OAuth2 en esta entrada.

Plan de acción:

El reto aquí está en permitir registrar un usuario en nuestro servidor, ya sea dándolo de alta como nuevo o permitiéndole autenticarse desde Facebook o Twiter. Luego, esa cadena de autenticación (token) se utilizaría para ingresar a los recursos de otro servidor.

En primer lugar, es necesario comprender bien el protoclo OAuth2 y los elementos involucrados.

Luego, ver qué ejemplos o gemas (componentes Ruby) existen que implementen este tipo de soluciones

Finalmente, elaborar un ejemplo de servicio de autenticación basado en OAuth2.

Fuentes a investigar:

• Convertir rails en proveedor Oauth

• Oauth Services Providers

• Docs Oauth

Dentro de Programación Etiquetado como Oauth2, facebook, autenticacion, opengraph