OAuth + OpenID Connect

Conceptos básicos:

  • Autorización
    Otorgar permisos a un usuario para limitar sus accesos.
  • Autenticación
    Verificar la identidad del usuario (usuario existe, permisos adecuados, …).
    • Autenticación tradicional
      +---------+          +--------+
      |         | -------> |        | 
      | Browser |          | Server |
      |         | <------- |        |
      +---------+          +--------+
        cookie              session
        created             created
    • Autenticación con tokens
      +---------+          +--------+
      |         | -------> |        | 
      | Browser |          | Server |
      |         | <------- |        |
      +---------+          +--------+
         token               token
         saved               signed

OAuth

Para autorización

  • Resource owner (user): Entidad que concede acceso a recursos protegidos
  • Resource server (Service API): Almacena recursos protegidos
  • Client (aplicación): Pide recursos protegidos en nombre del resource owner
  • Authorization server (Service API): Autentica que el RO es valido y genera los access token

OpenID Connect

Para autenticación

  • Capa adicional basada en OAuth.
  • Verificar que el usuario está autenticado e información básica
  • Información más completa del usuario
  • Indica cómo hacer el manejo de sesión (logout, SSO)

Procesos en background y foreground

  • bg, permite enviar un proceso a segundo plano
  • fg, permite traer un proceso de vuelta a la terminal

Ejecutar cualquier comando y detenerlo con Ctrl + Z

$ /opt/firefox-nightly/firefox --headless 
*** You are running in headless mode.
[GFX1-]: RenderCompositorSWGL failed mapping default framebuffer, no dt
^Z
[1]+  Stopped                 /opt/firefox-nightly/firefox --headless

Ver el número de trabajo

$ jobs
[1]+  Stopped                 /opt/firefox-nightly/firefox --headless

Mandar a segundo plano

$ bg 1
[1]+ /opt/firefox-nightly/firefox --headless &

Traerlo a la terminal y terminar cuando sea necesario.

$ fg 1
/opt/firefox-nightly/firefox --headless
^CExiting due to channel error.