8. OAuth, CakePHP y YouTube

¿Qué es OAuth?

La autenticación OAuth es el proceso mediante el que los usuarios de nuestra aplicación CakePHP conceden acceso a sus recursos protegidos de YouTube sin compartir sus credenciales con nosotros. Gracias a este protocolo, los programas pueden acceder a través de una API a los recursos protegidos que sus usuarios tienen en otros sitios.

Funcionamiento de OAuth desde el punto de vista del usuario

Supongamos, por ejemplo, que nuestro sitio CakePHP, http://www.fotosyvideos.com, accede a las fotos que tienen sus usuarios en http://www.flickr.com, o a los vídeos que tienen en http://www.youtube.com. Con OAuth los usuarios no tienen que darnos sus credenciales, mientras que sin un protocolo como este el programa pediría el login y password para poder acceder a los datos protegidos proporcionados por Flickr o YouTube.

Todo esto se traduce en más seguridad. Como explica la Guía OAuth para principiantes, dar nuestro nombre de usuario y contraseña a un sitio web para que obtenga de otro sitio web nuestra lista de contactos, es lo mismo que ir a cenar y dar nuestro código al camarero en el momento de pagar con la tarjeta. Ciertamente, los usuarios se arriesgan cuando comparten su información privada con otros sitios o personas. Todo esto y más lo explica muy bien el sitio oficial de OAuth (en inglés).

En resumen, este post presenta el protocolo OAuth, gracias al cual las aplicaciones de escritorio, móviles y web interactúan de forma segura con datos protegidos. Hemos descubierto que este protocolo permite autorizaciones API de forma sencilla, abierta, estándar y segura. Finalmente, al preguntarnos por el funcionamiento de OAuth desde el punto de vista del usuario, hemos visto que es seguro porque éstos no tienen que darnos sus credenciales.

Información de OAuth en español aquí:

http://www.error500.net/oauth-identificacion-abierta

http://www.econectados.com/2007/10/oauth-protocolo-de-autentificacion-segura-para-apis/

http://www.lacofa.es/index.php/tecnologias/futuro-de-internet/oauth-primer-paso-hacia-el-control-de-la-informacion-de-personalizacion

http://www.webmasterlibre.com/2008/06/30/oauth-autenticacion-segura-para-apis/