Logo Logo
GitHub Designed by Logto
oauth 2.0
Editar no GitHub

O que é Proprietário do recurso (Resource owner)?

Um proprietário do recurso é uma identidade (geralmente um usuário) que tem a capacidade de conceder acesso a um recurso protegido. No OAuth 2.0, o proprietário do recurso pode autorizar o cliente a acessar seus recursos em um servidor de recursos em seu nome.

O que é um proprietário do recurso?

No contexto de OAuth 2.0 , um proprietário do recurso é uma identidade (tipicamente um usuário) que tem a capacidade de conceder acesso a um recurso protegido (por exemplo, dados, arquivos ou serviços).

Por exemplo, você tem um aplicativo web MyApp que deseja acessar o Google Drive do usuário. Aqui está um fluxo típico do OAuth 2.0:

Neste fluxo, o usuário é o proprietário do recurso que concede acesso ao seu Google Drive para o MyApp, enquanto o MyApp é o Cliente que deseja acessar os recursos protegidos e o Google é tanto o Servidor de autorização quanto o Servidor de recursos .

Como o nome sugere, o proprietário do recurso possui alguns recursos em um Servidor de recursos e pode autorizar clientes a acessá-los em seu nome no contexto do OAuth 2.0 .

Por que o proprietário do recurso é importante?

Durante um processo de Autorização (Authorization) , o proprietário do recurso é indispensável porque é ele quem concede ou nega explicitamente o acesso aos seus recursos. O consentimento do proprietário do recurso é obrigatório por razões técnicas e de conformidade:

  • Técnico: O consentimento do proprietário do recurso garante que o cliente tenha as permissões necessárias para acessar os recursos. Em vez de acesso total ou nenhum, o proprietário do recurso pode conceder acesso parcial de acordo com a solicitação do cliente. Por outro lado, o proprietário do recurso também pode revogar explicitamente o acesso a qualquer momento. Esta abordagem fornece uma maneira clara e auditável de Controle de acesso .
  • Conformidade: O consentimento do proprietário do recurso é um requisito legal em muitas jurisdições, especialmente ao lidar com dados sensíveis. Por exemplo, o Regulamento Geral sobre a Proteção de Dados (GDPR) exige que o titular dos dados (proprietário do recurso) forneça consentimento explícito para atividades de processamento de dados.

Proprietário do recurso vs. servidor de recursos

Servidores de recursos são responsáveis por hospedar e servir os recursos protegidos. Eles são os guardiões que verificam os access tokens e servem os recursos aos clientes.

O proprietário do recurso, por outro lado, pode ter controle total ou parcial sobre os recursos protegidos no servidor de recursos de acordo com as políticas de Controle de acesso .

Veja também