DevConf - Agosto 2016

Autenticación

Autorizaciónvs

This is our visionBuilding the foundation to Build a 3B Company by FY20

AgendaAutenticación . ¿Qué es? - Métodos de Autenticación

Recursos . Públicos y Privados

Autorización . ¿Qué es? - Protocolo OAuth

Flujo de autorización . Client-Side - Server-Side

Crear una aplicación . Crear una app en Mercadolibre

Ejemplo en código. Server-Side

Preguntas

Autenticación

Autorización

Autenticación

Autenticación

Autenticación

Recursos

Recursos Privados

Recursos Públicosvs

Recursos públicoshttp://perfil.mercadolibre.com.co/

DEVELOPERCONFERENCECOLOMBIA

https://api.mercadolibre.com/users/221069015

https://api.mercadolibre.com/users/221069015

https://api.mercadolibre.com/users/221069015

https://api.mercadolibre.com/users/221069015

Recursos privados

Recursos privados

https://api.mercadolibre.com/users/221069015?access_token=APP_USR...

Autorización

Protocolo OAuth

Protocolo OAuth

Protocolo OAuth

Protocolo OAuth

1.0a

2.0

Protocolo OAuth

Protocolo OAuth

Protocolo OAuthGrant Types

● Authorization Code (server-side)

● Implicit (client-side)● Password Credentials● Client Credentials

Flujo de Autorización

Flujo de AutorizaciónAuthorization

CodeImplicit

Client Side Server Side

Flujo de AutorizaciónClient Side

Flujo de AutorizaciónServer Side

Yendo a la acción

Crear una aplicaciónhttp://applications.mercadolibre.com

Crear una aplicaciónhttp://

applications.mercadolibre.com

Crear una aplicación

http://applications.mercadolibre.co

m

Crear una aplicaciónSCOPE READ

curl -X GEThttps://api.mercadolibre.com/

users/126610658?access_token=APP_USR...

Crear una aplicaciónSCOPE WRITE

curl -X POST -H "Content-Type: application/json" -d'{ "title": "Item De Testeo, Por Favor No Ofertar", "buying_mode":"buy_it_now", "listing_type_id":"bronze", "condition":"new", "description": "Lorem ipsum dolor sit amet, an est odio timeam quaerendum.", "video_id": "YOUTUBE_ID_HERE", "warranty": "12 months", "pictures":[ {"source":"http://..."}, {"source":"http://..."}]}'https://api.mercadolibre.com/items?access_token=$ACCESS_TOKEN

Crear una aplicaciónSCOPE OFFLINE_ACCESS

Developer Client

Crear una aplicación

ACCESS_TOKEN

APP_USR-79614-0110-b3e00dfcbf8bdb9e3f2__F_B__-181345005

Flujo de AutorizaciónServer Side

Ejemplo en Código

AuthorizationController.class

Mercadolibre Application

AuthorizationController.class

AuthorizationController.class

https://auth.mercadolibre.com.co/authorization?response_type=code&client_id=439461806559899&redirect_

uri=https://myServer.com/authorization_listen

Flujo de AutorizaciónServer Side

Flujo de AutorizaciónServer Side

https://myServer.com/authorization_listen

TG-57a8967ee4b0cd959e27c4f8-126610658

Flujo de AutorizaciónServer Side

https://myServer.com/authorization_listen

ACCESS_TOKENAPP_USR-439461806559899-080810-34ffc63b6bc64ff89__B_L__-126610658

https://myServer.com/authorization_listen

REFRESH_TOKENTG-57a89684e4b05ed03e00c4d2-126610658

Flujo de AutorizaciónServer Side

MuchasGracias

Los espero en el espacio de networking para seguir aprendiendo juntos.

Twitter@melidevelopers@leandrobertalot