Introducción
Hacer un login para usuarios en una aplicación requiere cumplir con una serie de items de seguridad que no siempre tenemos en cuenta tales como:
- Definición de políticas para contraseñas
- Guardar contraseñas encriptadas
- Transmitir las credenciales por HTTPS
- Considerar Hand Shaking
- Algoritmos de recuperación de contraseñas
y así varios más.
Por todos estos motivos yo trato de aplicar el concepto de resuabilidad. Para qué esforzarnos de tal manera si podemos reutilizar herramientas y APIs que hicieron empresas que dedican cientos de developers a eso ? Acá es donde introducimos el concepto de Federated Login.
Podemos decir que el concepto de Federated Login se refiere a la conjunción de información de una persona o su propia identidad virtual, almacenado en múltiples sistemas distribuidos el cual permite acceso a diferentes aplicaciones que hayan solicitado la identidad y obviamente que se le haya otorgado.
Si por ejemplo yo me identifico con mi Federated Login en un sitio web A y ese sitio web utiliza servicios del sitio B, éste puede confiar en la autenticidad de mis credenciales ya previamente otorgadas a sitio A.
Estadísticas en Argentina
Al día de hoy calculamos casi 20 millones de usuarios de Internet en nuestro país ( parece ser que en el 2008 eramos 11 millones ). Ahora, de esos casi 20 millones un 50% parece tener cuenta de Facebook, eso es MUCHO. Entonces por qué no tomar ventaja de ésta base de usuarios ? y más aun, del federated login provisto por este monopolio social ?
Acá la URL de facebook que explica como implementar su Federated Login
Alternativas
Si no queres utilizar Facebook para un login podes utilizar otros servicios tales como twitter y google entre otros.
If you’ve got an android based phone google can’t be beat.
I hope getting one soon