Introducción

Hacer un login para usuarios en una aplicación requiere cumplir con una serie de items de seguridad que no siempre tenemos en cuenta tales como:

  • Definición de políticas para contraseñas
  • Guardar contraseñas encriptadas
  • Transmitir las credenciales por HTTPS
  • Considerar Hand Shaking
  • Algoritmos de recuperación de contraseñas

y así varios más.

Por todos estos motivos yo trato de aplicar el concepto de resuabilidad. Para qué esforzarnos de tal manera si podemos reutilizar herramientas y APIs que hicieron empresas que dedican cientos de developers a eso ? Acá es donde introducimos el concepto de Federated Login.

Podemos decir que el concepto de Federated Login se refiere a la conjunción de información de una persona o su propia identidad virtual, almacenado en múltiples sistemas distribuidos el cual permite acceso a diferentes aplicaciones que hayan solicitado la identidad y obviamente que se le haya otorgado.

Si por ejemplo yo me identifico con mi Federated Login en un sitio web A y ese sitio web utiliza servicios del sitio B, éste puede confiar en la autenticidad de mis credenciales ya previamente otorgadas a sitio A.

Estadísticas en Argentina

Al día de hoy calculamos casi 20 millones de usuarios de Internet en nuestro país ( parece ser que en el 2008 eramos 11 millones ). Ahora, de esos casi 20 millones un 50% parece tener cuenta de Facebook, eso es MUCHO. Entonces por qué no tomar ventaja de ésta base de usuarios ? y más aun, del federated login provisto por este monopolio social ?

Acá la URL de facebook que explica como implementar su Federated Login

Login con Facebook

Alternativas

Si no queres utilizar Facebook para un login podes utilizar otros servicios tales como twitter y google entre otros.

Login con Google

Login con Twitter

Login con Yahoo