Publicidad

RSS oauth

¿Por qué las APIs no deberían usar el modelo de autenticación login/password?

2 Comentarios
¿Por qué las APIs no deberían usar el modelo de autenticación login/password?

Cada vez es más común que las aplicaciones móviles o clientes externos usen las APIs para acceder e interactuar con los datos de un usuario. Para permitir este acceso, existen varias alternativas. Quizás la que con más fuerza se está imponiendo es usar OAuth para conceder acceso, pero aún quedan muchas APIs que sigue usando el modelo de solicitar un login y password en los métodos de autenticación que ofrecen a los desarrolladores interesados en crear alguna aplicación.

Este modelo de solicitar login y password conlleva una serie de inconvenientes y problemas, tanto para el usuario como para los desarrolladores que tienen que trabajar con la API, y posteriormente enviar estos datos al servicio de la API.

Leer más »

OAuth 2.0 playground, Google nos da juego

1 Comentario
OAuth 2.0 playground, Google nos da juego

Hace unos meses os hablábamos del sitio que nos ofrecía Facebook para poder hacer pruebas con su API y ahora es Google la que, a un nivel similar, nos ofrece con un sitio para que los desarrolladores podamos experimentar con la API OAuth 2.0, que ya anunciaron en Marzo que se convertía en el mecanismo para autorización recomendado por la empresa de Mountain View.

En la página de pruebas podremos experimentar de una forma bastante simple: seleccionamos las aplicaciones a las que queremos tener acceso , autorizamos con nuestra contraseña y usamos los tokens que hemos obtenido para hacer las consultas usando el formulario, recibiendo los resultados en la zona de debug de la derecha. Todas las peticiones se realizan por HTTP, y se pueden usar tanto GET,POST,PUT y DELETE, usándose json para el intercambio de información. En cada acción el playground nos muestra tanto los datos que hemos enviado como la respuesta que nos da el servidor.

Pero no sólo sirve para aplicaciones de Google. Este playground dispone de lo que han llamado "endpoints" donde podremos configurar las APIs externas a Google y poder hacer las pruebas que, eso sí, deben ser compatibles con OAuth 2.0 draft 10.

Más información | Anuncio en Googlecode Más información | Google OAuth 2.0 Playground

Leer más »
Publicidad

Tú opinas, Twitter te escucha y actúa

Comentar
Tú opinas, Twitter te escucha y actúa

Hace varias semanas el equipo de Twitter solicitó a su comunidad de desarrolladores, en una encuesta web, su opinión sobre dónde mejorar las funcionalidades de la plataforma. Incluso hicieron llamadas personales a muchos de ellos y, al cabo, se han estudiado todas y cada una de las propuestas que se les ha hecho llegar. Ahora publican los resultados, al menos un avance de los cambios más importantes solicitados por todos nosotros:

  • Issue Tracker: es mucho más fácil tener todos los bugs/peticiones reunidos en un mismo sitio y, aunque el existente llevaba funcionando desde mayo, han sacado una nueva versión mucho más útil. La han migrado desde Google Code Tracker hasta su propia herramienta.
  • Gestión de cambios: no existía una política clara de cambios así que, por fin, ya existe. A partir de ahora se sabrá con antelación cuándo las funcionalidades pasarán a "deprecated", y además avisarán con 30 días de antelación. Apuntan que para cambios importantes, como el reciente cambio a OAuth, seguirán oyendo a la comunidad sin que ese plazo tenga efecto.
  • Límites de uso: han recibido muchas peticiones para aumentar los límites en el uso de la API (350 llamadas/hora con autentificación, 150 sin ella). Ahora no será así para todos y dependerá de tu base de usuarios en tu Twitter: a más usuarios, más aumento del límite.
  • Mejor asistencia: prometen más actualizaciones y mejoras en el contacto con los desarrolladores, suponemos que también en la documentación de producto.
  • Autentificación: afirman que están simplificando esta funcionalidad (OAuth) y que quieren inmiscuir a la comunidad para conseguirlo de un modo eficiente.

Más información | Twitter Developers: Acting on your feedback

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos