Page 1
DevConf - Agosto 2016
Autenticación
Autorizaciónvs
Page 2
This is our visionBuilding the foundation to Build a 3B Company by FY20
AgendaAutenticación . ¿Qué es? - Métodos de Autenticación
Recursos . Públicos y Privados
Autorización . ¿Qué es? - Protocolo OAuth
Flujo de autorización . Client-Side - Server-Side
Crear una aplicación . Crear una app en Mercadolibre
Ejemplo en código. Server-Side
Preguntas
Page 3
Autenticación
Autorización
Page 8
Recursos Privados
Recursos Públicosvs
Page 9
Recursos públicoshttp://perfil.mercadolibre.com.co/
DEVELOPERCONFERENCECOLOMBIA
Page 10
https://api.mercadolibre.com/users/221069015
Page 11
https://api.mercadolibre.com/users/221069015
Page 12
https://api.mercadolibre.com/users/221069015
Page 13
https://api.mercadolibre.com/users/221069015
Page 14
Recursos privados
Page 15
Recursos privados
Page 16
https://api.mercadolibre.com/users/221069015?access_token=APP_USR...
Page 21
Protocolo OAuth
1.0a
2.0
Page 24
Protocolo OAuthGrant Types
● Authorization Code (server-side)
● Implicit (client-side)● Password Credentials● Client Credentials
Page 25
Flujo de Autorización
Page 26
Flujo de AutorizaciónAuthorization
CodeImplicit
Client Side Server Side
Page 27
Flujo de AutorizaciónClient Side
Page 28
Flujo de AutorizaciónServer Side
Page 30
Yendo a la acción
Page 31
Crear una aplicaciónhttp://applications.mercadolibre.com
Page 32
Crear una aplicaciónhttp://
applications.mercadolibre.com
Page 33
Crear una aplicación
http://applications.mercadolibre.co
m
Page 34
Crear una aplicaciónSCOPE READ
curl -X GEThttps://api.mercadolibre.com/
users/126610658?access_token=APP_USR...
Page 35
Crear una aplicaciónSCOPE WRITE
curl -X POST -H "Content-Type: application/json" -d'{ "title": "Item De Testeo, Por Favor No Ofertar", "buying_mode":"buy_it_now", "listing_type_id":"bronze", "condition":"new", "description": "Lorem ipsum dolor sit amet, an est odio timeam quaerendum.", "video_id": "YOUTUBE_ID_HERE", "warranty": "12 months", "pictures":[ {"source":"http://..."}, {"source":"http://..."}]}'https://api.mercadolibre.com/items?access_token=$ACCESS_TOKEN
Page 36
Crear una aplicaciónSCOPE OFFLINE_ACCESS
Developer Client
Page 37
Crear una aplicación
ACCESS_TOKEN
APP_USR-79614-0110-b3e00dfcbf8bdb9e3f2__F_B__-181345005
Page 38
Flujo de AutorizaciónServer Side
Page 39
Ejemplo en Código
Page 40
AuthorizationController.class
Mercadolibre Application
Page 41
AuthorizationController.class
Page 42
AuthorizationController.class
https://auth.mercadolibre.com.co/authorization?response_type=code&client_id=439461806559899&redirect_
uri=https://myServer.com/authorization_listen
Page 43
Flujo de AutorizaciónServer Side
Page 45
Flujo de AutorizaciónServer Side
Page 46
https://myServer.com/authorization_listen
TG-57a8967ee4b0cd959e27c4f8-126610658
Page 47
Flujo de AutorizaciónServer Side
Page 48
https://myServer.com/authorization_listen
ACCESS_TOKENAPP_USR-439461806559899-080810-34ffc63b6bc64ff89__B_L__-126610658
Page 49
https://myServer.com/authorization_listen
REFRESH_TOKENTG-57a89684e4b05ed03e00c4d2-126610658
Page 50
Flujo de AutorizaciónServer Side
Page 51
MuchasGracias
Los espero en el espacio de networking para seguir aprendiendo juntos.
Twitter@melidevelopers@leandrobertalot