Estoy tratando de escribir una aplicación es rieles. Lo que se parece más a una aplicación api, de modo que cuando un usuario sea redirigido desde su aplicación a la mía, me gustaría autorizarlo y comenzar una sesión por su cuenta. Esta sesión debe estar abierta hasta que deje mi solicitud. ¿Cómo puedo hacer esto?
OAuth es un estándar abierto para la autorización. OAuth proporciona a las aplicaciones cliente un 'acceso delegado seguro' a los recursos del servidor en nombre de un propietario del recurso. Especifica un proceso para que los propietarios de recursos autoricen el acceso de terceros a sus recursos de servidor sin compartir sus credenciales. Diseñado específicamente para trabajar con el Protocolo de transferencia de hipertexto (HTTP), OAuth esencialmente permite que los tokens de acceso sean emitidos a clientes de terceros por un servidor de autorización, con la aprobación del propietario del recurso o del usuario final. Luego, el cliente usa el token de acceso para acceder a los recursos protegidos alojados por el servidor de recursos. [1] OAuth se usa comúnmente como una forma para que los usuarios de Internet inicien sesión en sitios web de terceros utilizando sus cuentas de Google, Facebook o Twitter, sin preocuparse de que sus credenciales de acceso se vean comprometidas. [2]
OAuth es un servicio que es complementario y, por lo tanto, distinto de OpenID. OAuth también es diferente de OATH, que es una arquitectura de referencia para la autenticación, no un estándar.
Lea otras preguntas en las etiquetas authentication