Inicie sesión en un sitio usando las credenciales de otro sitio

Navega tus respuestas
3

Con frecuencia, estoy viendo sitios web que le permiten a un usuario iniciar sesión en su sitio utilizando las credenciales de inicio de sesión de otros sitios web. Si hay una página que me permite iniciar sesión con mi cuenta de Google o mi cuenta de Facebook, ¿podría el sitio anterior obtener mis datos de inicio de sesión de Google / Facebook?

    
pregunta NeonGlow 22.01.2015 - 05:01
fuente

1 respuesta

2

Los sitios como Google y Facebook implementan protocolos como OAuth para lograr lo que usted describe y lo que se conoce como Autorización Delegada.

En resumen, la respuesta a tu pregunta es no. Los sitios que le permiten iniciar sesión con sus otras cuentas nunca ven las credenciales de su cuenta. En términos simples, Google / Facebook están creando un token de uso limitado que lo vincula a su cuenta que puede usarse para acceder a parte de su información en Google / Facebook. Por lo general, es así:

  1. El cliente (otro sitio web) obtiene un token del servidor (Google por ejemplo)
  2. El cliente solicita autorización del Propietario del recurso (usted)
  3. El propietario del recurso valida la solicitud y otorga la autorización.
  4. El cliente intercambia el token de solicitud por un token de acceso.

Existen diferentes métodos (flujos) que logran este mismo principio. Puedes leer más sobre esto aquí:

enlace

    
respondido por el Alex Urcioli 22.01.2015 - 05:17
fuente

Lea otras preguntas en las etiquetas

¿Cómo puede una empresa muy pequeña manejar el requisito 6.4.2 de PCI-DSS? conexión Bluetooth segura de Arduino a Android