Implementación del protocolo de autorización Open Authorization (Oauth) para Bosón

Abstract

En la Universidad de Ciencias Informáticas se lleva a cabo una intensa tarea de producción de software. La seguridad de los mismos ha cautivado la atención de los centros de desarrollo convirtiéndose en un tema activo de investigación. Dentro de la seguridad, la autenticación y autorización por parte de los usuarios es uno de los elementos claves que ha mantenido un desarrollo constante, surgiendo novedosas formas para autenticar y autorizar que ofrecen altos niveles de seguridad. El presente trabajo propone la implementación de un protocolo de autenticación y autorización mayormente enfocado en el control de acceso a recursos protegidos por parte de los usuarios, que se adapte a las condiciones y características del marco de trabajo Bosón. Es aquí donde OAuth jugará un papel de gran importancia. OAuth es una tecnología emergente, que cubre los principales requisitos de seguridad aportando confidencialidad, integridad y autenticación a la hora de mantener una comunicación con una API y acceder a los recursos que esta ofrece. Para su desarrollo se hace un estudio de la evolución que ha tenido la especificación del estándar OAuth hasta llegar a su versión más actual. Se define la arquitectura del sistema, así como un conjunto de artefactos necesarios para lograr la implementación. Para evitar inconsistencias durante el desarrollo y cumplir con los objetivos de la investigación se validan los requisitos y el diseño. Por último, se realizan pruebas al sistema que verifican su correcto funcionamiento y se discuten los resultados obtenidos de la aplicación en Bosón.