OAuth, OpenID: dos nombres distintos para dos cosas diferentes



OAuth, OpenID... aunque a primera vista sus nombres son parecidos y muchas personas piensan que es lo mismo, aunque puede que tengan alguna característica en común, hoy en FortyTwo explicamos la diferencia entre ambos conceptos.

Empezaremos por lo que ambos tienen en común:

  • Ambos persiguen fines relacionados con la seguridad, identidad y autorización.
  • Son estándares abiertos, creados por personas que participan desinteresadamente en su desarrollo en todo el mundo.
  • Favorecen la descentralización. No hay ningún servidor central para OAuth ni OpenID.
  • Ambos se basan en el redireccionamiento desde el sitio al que intentar usar (el consumidor) a otro sitio proveedor, y de nuevo al consumidor. Se puede decir que ambos sitios entablan una conversación para verificar y autorizar tu acceso.
  • El usuario puede controlar desde el proveedor qué sitios tienen acceso, pudiéndolo revocar en cualquier momento.

Con todo esto en común, cualquiera que no haya prestado mucha atención pensará que OAuth y OpenID son iguales, pero no lo son, no ya por cuál de ellos es mejor o peor, puesto que los dos son hoy en día las mejores alternativas, pero sí en lo referente a lo que permiten hacer o no, que es donde radican sus diferencias.

OpenID proporciona un login para muchos sitios. OAuth permite autorizar que un sitio (consumidor) obtenga tu información personal desde otro (proveedor), por ejemplo, puedes autorizar a que un servicio de impresión (como Moo) obtenga tus fotos desde una galería que hayas creado en otro servicio (como Flickr). Moo te redirigirá a Flickr, donde se te preguntará si autorizas el acceso a los datos, y luego serás redirigido de nuevo a Moo.

Con OpenID no se baraja la posibilidad de compartir información entre dos sitios diferentes, más allá de información básica sobre tu cuenta (nombre, teléfono, dirección, e-mail...), y simplemente se utiliza para automatizar el registro o login del usuario en otros lugares, de forma que no sea necesario completar de nuevo todo el perfil. Con OAuth toda la información disponible del usuario en el sitio proveedor quedará a disposición de los consumidores, no sólo los datos básicos.

Artículos relacionados

Comentarios

Comentarios por Disqus
FACEBOOK TWITTER LINKEDIN YOUTUBE RSS

Archivo mensual

Anterior
Dic 2014
Siguiente
LMXJVSD
1234567
891011121314
15161718192021
22232425262728
293031
- Archivo mensual
ITERNOVA - Consultora de nuevas tecnologías
Tecnocarreteras - Tecnología en la carretera
Allá Vamos
Tecnología a Punto

Twitter

Facebook