oauth

14 Oct

Autenticação, Autorização, MFA e muito mais com Golang

stp2y0 CommentsNewscasbin, casdoor, coding, community, development, engineering, go, inclusive, oauth, software

"Ó o cara falando de autenticação em pleno 2024!" Sim! Vamos explorar como realizar fluxos de autenticação e autorização, e de quebra, entender a diferença entre estar autenticado e estar autorizado (spoiler: não é a mesma coisa!). Neste texto, falaremos sobre três tópicos importantes: JWT (o queridinho do mundo stateless) OAuth (aquele que vive nas sombras das APIs de terceiros) Casdoor (uma ferramenta que promete facilitar sua vida) Autenticação vs. Autorização: Entendendo a Treta Se você já trabalhou com autenticação, provavelmente ouviu algo como: “Fulano foi autenticado, então ele pode acessar tal recurso”. Calma lá! Estar autenticado é apenas dizer:…

07 Sep

Understanding OAuth 2.0: A Comprehensive Guide

stp2y0 CommentsNewscoding, community, development, engineering, inclusive, oauth, oauthgranttypes, oauthguide, openauthorization, software

OAuth 2.0 is a widely adopted authorization framework that enables third-party applications to obtain limited access to a user's resources without exposing their credentials. This article aims to answer the most common questions and concerns about OAuth 2.0, providing a clear and concise understanding of its functionality, usage, and best practices. What is OAuth 2.0? OAuth 2.0, short for Open Authorization, is an authorization framework that allows applications to access resources on behalf of a user. Instead of sharing user credentials, OAuth 2.0 utilizes tokens to grant limited access to resources, enhancing security and user privacy. How Does OAuth 2.0…