Documente Academic
Documente Profesional
Documente Cultură
stShare
O companie de software, numita STIT, ofera servicii de stocare de fisiere si de partajare
fisiere folosind o aplicatie Android numita stShare. Aplicatia ofera 2 facilitati importante
pentru clienti:
1. Ofera clientului access la fisierele incarcate in platforma online. Permite acestuia sa
navigheze prin directoarele create, previzualizarea anumitor tipuri de fisiere,
incarcarea de fisiere intr-o anumita locatie si descarcarea fisierelor incarcate.
2. Permite clientului sa dea acces altor aplicatii sa efectueze operatii pe fisierele detinute
de acesta.
stShare comunica cu o aplicatie de backend pentru a facilita aceste operatii. Backend-ul
mai ofera si modalitati de inregistrare pentru aplicatii third party, dar si modalitati de
validare pe langa cele descrise mai sus in contextul aplicatie stShare. Pentru a putea
realiza acest obiectiv aplicatie de backend respecta standardul OAuth2.
Oauth 2.0
Oauth 2 este un standard de autorizare ce permite generarea de access token catre aplicatii
third party de catre server. Clientul poate folosi apoi acest access token pentru a accesa
resursele hostate pe server.
Authorization server poate fi acelas server ca resource server sau o entitate separata.Un
singur authorization server poate emite mai multe access token pentru mai multe resource
server.
Protocol flow
(A) : Clientul cere autorizare de la resourse owner.Aceasta cerere poate fi facuta direct
de catre resourse owner(cum e mai sus) sau preferabil prin intermediul
authorization server