OAuth 2.0: Desvendando a estrutura de autorização mais popular do mundo
Este artigo explica de forma clara e concisa o protocolo OAuth 2.0. Usando o exemplo da construção de uma plataforma de implantação de código, o autor demonstra como o OAuth 2.0 resolve os problemas de segurança do compartilhamento de credenciais de usuário, comparando as vantagens e desvantagens do uso de credenciais de usuário simples e tokens de acesso pessoal (PATs). O artigo detalha os três papéis principais no OAuth 2.0 (Servidor de Recurso, Proprietário de Recurso e Servidor de Autorização) e vários fluxos de autorização (fluxos de código de autorização, implícito, credenciais de cliente, credenciais do proprietário do recurso e código do dispositivo), analisando a segurança e a aplicabilidade de cada um. Conceitos importantes como tokens de acesso, tokens de atualização, escopos e PKCE também são explorados.