{"id":36104,"date":"2024-08-21T13:59:19","date_gmt":"2024-08-21T12:59:19","guid":{"rendered":"https:\/\/developers.ila.cegid.com\/valuekeep\/\/"},"modified":"2024-12-20T18:46:11","modified_gmt":"2024-12-20T17:46:11","slug":"26204","status":"publish","type":"valuekeep","link":"https:\/\/developers.ila.cegid.com\/es\/valuekeep\/documentacion-api-es\/web-api-es\/article\/26204","title":{"rendered":"\u00bfC\u00f3mo funciona la autorizaci\u00f3n OAUTH 2.0?"},"content":{"rendered":"

El OAuth 2.0 es un protocolo est\u00e1ndar de autorizaci\u00f3n que permite que aplicaciones accedan de modo limitado a la cuenta de un usuario en un servicio Web (HTTP), como la Web API Valuekeep CMMS.<\/span><\/p>\n

El protocolo delega la autenticaci\u00f3n del usuario al servicio que detiene la cuenta del usuario y autoriza el acceso de aplicaciones externas a esta cuenta del usuario. El protocolo ofrece flujos de autorizaci\u00f3n para aplicaciones Web, aplicaciones de escritorio y aplicaciones mobile.<\/span><\/p>\n

A continuaci\u00f3n, se describe el funcionamiento b\u00e1sico del protocolo en la perspectiva del desarrollador de una aplicaci\u00f3n.<\/span><\/p>\n

<\/a>OAuth Roles<\/span><\/h2>\n

El protocolo define 4 roles (perfiles):<\/span><\/p>\n

1.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>Resource owner<\/span><\/b>: es el usuario que autoriza el acceso de la aplicaci\u00f3n a su cuenta. Este acceso es limitado al \u00e1mbito de la
\nautorizaci\u00f3n concedida por el usuario.<\/span><\/p>\n

2.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>Client<\/span><\/b>: es la aplicaci\u00f3n que desea acceder a la cuenta del usuario.<\/span><\/p>\n

3.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>Resource server<\/span><\/b>: corresponde al servidor que aloja las cuentas del usuario.<\/span><\/p>\n

4.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>Authorization server<\/span><\/b>: es el servidor que comprueba la identidad del usuario y asigna tokens de autorizaci\u00f3n al cliente (la
\naplicaci\u00f3n).<\/span><\/p>\n

Del punto de vista del desarrollador de una aplicaci\u00f3n, la Web API que desea consumir cumple el perfil de resource server y el de
\nauthorization server. Por ello, suele combinarse los dos perfiles y llamarle Service (servicio) o simplemente API.<\/span><\/p>\n

<\/a>Flujo gen\u00e9rico de autorizaci\u00f3n<\/span><\/h2>\n

T\u00edpicamente el flujo de autorizaci\u00f3n de una aplicaci\u00f3n externa
\nsigue los siguientes pasos:<\/span><\/p>\n

1.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>La aplicaci\u00f3n pide autorizaci\u00f3n para acceder a los recursos del usuario.<\/span><\/p>\n

2.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>Si el usuario ya ha autorizado la solicitud, la aplicaci\u00f3n recibe un authorization grant.<\/span><\/p>\n

3.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>La aplicaci\u00f3n pide al authorization server un access token, presentando la identidad del usuario y el authorization grant.<\/span><\/p>\n

4.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>Si la identidad de la aplicaci\u00f3n est\u00e1 autenticada y el authorization grant es v\u00e1lido, el authorization server asignar\u00e1 un access token a la aplicaci\u00f3n y el flujo de autorizaci\u00f3n es finalizado.<\/span><\/p>\n

5.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>La aplicaci\u00f3n pide un recurso espec\u00edfico al resource server y presenta el access token que obtuve anteriormente.<\/span><\/p>\n

6.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>Si el access token es v\u00e1lido, el resource server devolver\u00e1 el recurso pedido a la aplicaci\u00f3n.<\/span><\/p>\n

7.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>En realidad, el flujo real de autenticaci\u00f3n depende del tipo de authorization grant usado, sin embargo, este es el flujo conceptual normal del OAuth. A continuaci\u00f3n, se discuten los diversos authorization grants disponibles.<\/span><\/p>\n

<\/a>Authorization Grant: Client credentials grant<\/span><\/h2>\n

El tipo de grant usado depende del m\u00e9todo de autorizaci\u00f3n que la aplicaci\u00f3n desea usar y, por supuesto, de los m\u00e9todos soportados por la Web API. Para trabajar con la Web API del Valuekeep CMMS deben usar el m\u00e9todo de autorizaci\u00f3n Client Credentials.<\/span><\/p>\n

<\/a>Refresh Token<\/span><\/h2>\n

Cuando un access token expira, su uso para realizar solicitudes a la API resultar\u00e1 en el error \u201cInvalid Token Error\u201d. En este momento, si un refresh token se ha incluido al generar el access token, puede ser usado para hacer un nuevo token de acceso al servidor.<\/span><\/span><\/p>\n

Ejemplo de una solicitud de ese tipo:<\/span><\/span><\/p>\n

\n

1.
\n<\/span><\/span>https:\/\/myserver.com\/v1\/oauth\/token?grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}&refresh_token={RefreshToken}%E2%80%8B<\/a><\/span><\/p>\n<\/div>\n

<\/div>\n<\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"featured_media":0,"menu_order":0,"comment_status":"open","ping_status":"open","template":"","format":"standard","tags":[840],"videos_tax":[],"post-type":[],"categoria-valuekeep":[997],"class_list":["post-36104","valuekeep","type-valuekeep","status-publish","format-standard","hentry","tag-oauth","categoria-valuekeep-web-api-es"],"_links":{"self":[{"href":"https:\/\/developers.ila.cegid.com\/es\/wp-json\/wp\/v2\/valuekeep\/36104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/developers.ila.cegid.com\/es\/wp-json\/wp\/v2\/valuekeep"}],"about":[{"href":"https:\/\/developers.ila.cegid.com\/es\/wp-json\/wp\/v2\/types\/valuekeep"}],"replies":[{"embeddable":true,"href":"https:\/\/developers.ila.cegid.com\/es\/wp-json\/wp\/v2\/comments?post=36104"}],"version-history":[{"count":0,"href":"https:\/\/developers.ila.cegid.com\/es\/wp-json\/wp\/v2\/valuekeep\/36104\/revisions"}],"wp:attachment":[{"href":"https:\/\/developers.ila.cegid.com\/es\/wp-json\/wp\/v2\/media?parent=36104"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/developers.ila.cegid.com\/es\/wp-json\/wp\/v2\/tags?post=36104"},{"taxonomy":"videos_tax","embeddable":true,"href":"https:\/\/developers.ila.cegid.com\/es\/wp-json\/wp\/v2\/videos_tax?post=36104"},{"taxonomy":"post-type","embeddable":true,"href":"https:\/\/developers.ila.cegid.com\/es\/wp-json\/wp\/v2\/post-type?post=36104"},{"taxonomy":"categoria-valuekeep","embeddable":true,"href":"https:\/\/developers.ila.cegid.com\/es\/wp-json\/wp\/v2\/categoria-valuekeep?post=36104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}