¿Qué es el protocolo o servidor OAuth?

| Última modificación: 14 de noviembre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es el protocolo o servidor OAuth? Si te han pedido acceso desde una página web o aplicación móvil a otra app, este artículo es para ti. Seguramente has otorgado el permiso a todos las aplicaciones que te solicitan acceso para que funcione en conjunto con la aplicación en la que estás, pero ¿sabes cómo funciona este protocolo? ¿O cómo se constituye?

A continuación, vamos a ayudarte a resolver esta pregunta y te contaremos qué es el protocolo o servidor OAuth.

¿Qué es el protoloco o servidor OAuth?

Seguramente has descargado alguna aplicación a la que, para integrar todas las herramientas o features necesarias, debías darle un permiso de acción a otra aplicación. Por ejemplo, has podido descargar una aplicación de salud y conteo de calorías, que solicitaba permiso a la app Health de iPhone para llevar un registro de la forma en la que comes, tu peso o BMI, entre otros valores importantes para ambas aplicaciones.

Definición del protocolo o servidor OAuth

Ahora bien, el protocolo o servidor OAuth está definido como un framework de autorización abierta u open authorization framework, en inglés. Este funciona en conjunto entre dos apps y permite que ambas tengan acceso autorizado a los assets de la otra, sin haber compartido la credencial del inicio de la sesión en la aplicación. En términos simples, el protocolo o servidor OAuth permite un acceso seguro delegado. Además, también se llama third-party o aplicación tercera.

Por otro lado, el protocolo o servidor OAuth trabaja a partir de los protocolos HTTPs, que permiten autorizar a las aplicaciones, servidores o API con elementos llamados tokens de acceso, para que no sea necesario usar una credencial (usuario o contraseña).

Usos del protocolo o servidor OAuth

Hoy en día muchas aplicaciones hacen uso de este protocolo o servidor en la conexión de sus aplicaciones. En la misma página del servidor OAuth, se listan una serie de usos o aplicaciones cotidianas. Por eso, a continuación, te presentamos algunas de ellas.

Ingresar a una aplicación con Google

🔴 ¿Quieres Aprender a Programar con Python? 🔴

Descubre el Full Stack Jr. Bootcamp - Aprende a Programar desde Cero de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp Aprende a Programar desde Cero por una semana

Aunque el servidor OAuth es un framework o protocolo totalmente relacionado con la autorización, muchas veces es una base para los protocolos de autenticación. Por eso, se usan las API de este servidor para identificar los usuarios que están tratando de ingresar a la aplicación o a una app tercera. Este es un approach que muchas compañías realizaron para utilizar este servidor como un autorizador y autenticador.

No obstante, este framework sigue siendo un app de autorización que se encarga de obtener el acceso a elementos que posee el usuario y, de cualquier manera, modificarlos. Por otro lado, en un principio el estándar de este framework no puede localizar la información de usuario, por lo que se modifica para hacerlo posible.

Apps móviles y apps nativas

Las aplicaciones móviles y aplicaciones nativas de un sistema operativo como iOS y Android necesitan un protocolo de seguridad o un flujo del servidor de OAuth que no requiera un client secret, pues las apps no pueden acceder a él.

Elementos almacenados en la nube

Otra de las aplicaciones básicas del protocolo o servidor OAuth es la posibilidad de compartir elementos almacenados en la nube, desde un sitio distinto al otro. Por ejemplo, se puede notar el proceso en lo que se envía desde Google Mail o Drive al Microsoft Drive. El servidor, entonces, se encargaría de establecer la posibilidad de que el email pueda localizar y autenticar todos los documentos, sin tener que ingresar a las cuentas de correos por segunda vez.

De esta manera, ya sabes qué es el protocolo o servidor OAuth y algunos de sus usos.

¿Quieres aprender?

Ahora que sabes qué es y cómo funcional el protocolo o servidor OAuth, entiendes mejor cómo se aseguran los permisos entre API y aplicaciones para que funcionen en conjunto. Este es solo uno de los conceptos que necesitas aprender si te interesa el sector IT y el desarrollo de aplicaciones.

Por eso, para seguir aprendiendo sobre el tema, te recomendamos repasar el temario de Full Stack Jr. Bootcamp Aprende a Programar desde Cero y, si te interesa, no dudes en inscribirte.

Te aseguramos que en menos de un año podrás trabajar como un programador junior en muchas compañías, sobre todo con la ayuda de la Bolsa de Talento de KeepCoding y su servicio de mentoring, a los que tendrás acceso de por vida. ¡Solicita más información ahora!

Ramón Maldonado

Full Stack Developer y Responsable de Formación base en KeepCoding.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Aprende a Programar desde Cero

Full Stack Jr. Bootcamp

Apúntate y consigue uno de los perfiles más demandados con Python en solo 4 meses.