Ver por etiquetas

Todas las etiquetas » oauth (RSS)

Como hacer seguros tus servicios WebApi

Publicarlo 20/2/2013 12:46 por Eduard Tomàs i Avellana
Buenas! Este post surge a raíz del comentario de Felix Manuel en mi post anterior Inyección de dependencias per-Request . En él Felix comentaba que le gustaría ver algo sobre autenticación y autorización de WebApi… así que vamos a ello. Todo lo que comentaré en este post va destinado a servicios WebApi que queramos tener en internet. No hablaré nada de otros escenarios como intranets que pueden tener otras soluciones. Vamos a partir del template de proyecto ASP.NET MVC4 – WebApi AuthorizeAttribute...
6 comment(s)
Archivado en: ,

Integra oAuth en tus “viejas” aplicaciones ASP.NET MVC

Publicarlo 14/11/2012 9:20 por Eduard Tomàs i Avellana
En el post anterior vimos como integrar pseudo-autenticación basada en oAuth en aplicaciones MVC4, usando el paquete Microsoft WebPages OAuth Library. Pero… qué ocurre con versiones anteriores? O bien si no queréis usar este paquete? Es muy difícil integrar pseudo-autenticación basada en oAuth entonces? Hace algún tiempo tuve precisamente esta necesidad y estuve buscando librerías que me permitiesen integrar oAuth en mi aplicación de una forma cómoda. Como todo el mundo terminé por encontrar DotNetOpenAuth...
con no comments
Archivado en: ,

Integra oAuth en tu aplicación ASP.NET MVC

Publicarlo 13/11/2012 16:39 por Eduard Tomàs i Avellana
¡Buenas! Una de las novedades de ASP.NET MVC4 es la facilidad para incorporar pseudo-autenticación basada en oAuth. Si seleccionamos la plantilla de proyecto de “internet application” esta ya viene configurada por defecto y usarla es de lo más sencillo. Veamos ahora como añadirla en el caso de que estemos usando otra plantilla de proyecto. En este caso usaremos la plantilla de proyecto “Empty” que en el caso de MVC4 significa vacío de verdad, ya que no tendremos apenas nada en nuestro proyecto. El...
3 comment(s)
Archivado en: ,

Lidiando con oAuth (1/n) – Pseudoautenticacion oAuth

Publicarlo 1/6/2012 11:04 por Eduard Tomàs i Avellana
Muy buenas! Este post es el primero de una serie de “n” donde veremos como podemos lidiar un poco con oAuth 1.0a. Vamos a ver como implementar un cliente y lo más interesante un proveedor. Para seguir esta serie de posts recomiendo la lectura del documento “Entendiendo oAuth” que he dejado en Slideshare ( http://www.slideshare.net/eduardtomas/entendiendo-o-auth ) donde se describe brevemente el procolo oAuth y los distintos flujos asociados a él. Comentaros también que he dejado en codeplex una librería...
4 comment(s)
Archivado en: ,