Quando se fala em Social Media, logo se pensa nos grandes serviços web e suas API’s abertas.

Um conceito interessante, e ainda nebuloso para muitas pessoas é o OAuth, que agora vai ganhar força, com sua adoção pelos grandes players de serviços web, como Google e Yahoo!.

Básicamente, o OAuth é um protocolo aberto para definir padrões de acesso a dados das API’s de serviços web. Um exemplo interessante é o dado no próprio site do oAuth, veja abaixo:

Todos os dias um novo site oferece um serviço novo que une funcionalidades de outros sites, e API’s para que você construa sua própria aplicação. O que não é tão interessante, no aspecto de alguns grandes serviços hoje, é que eles pedem seu nome de usuário e senha para o outro site. E quando você concorda em compartilhar seus dados confidenciais com um site, (além de expor sua senha) você dá acesso ao site para fazer o que eles quiserem. (Acredite, eles poderiam até trocar a sua senha sem seu consentimento.)

É aí que entra o OAuth, ele permite que o usuário dê acesso a seus dados privados no site provedor do serviço, a outro site chamado de “consumidor”. Assim, o OAuth serve para dar níveis padronizados de acesso a informações do usuário, sem compartilhar o conteúdo confidencial, criando uma transações mais seguras. OAuth significa um padrão para desenvolvedores oferecerem seus serviços, sem forçar que os usuários exponham suas senhas, logins ou quaisquer outra informação confidencial. É uma importante iniciativa aberta, que faz parte do projeto dataPortability, dando ao usuário controle sobre seus dados.

Para conhecer mais, veja os links abaixo;

Site do projeto

Documentação do Core OAuth 1.0

Biblioteca para ajudar na implementação

Dúvidas, acha que faltou alguma informação? O artigo ajudou você a entender o conceito? Deixe um comentário para podermos melhorar!