wiki:Es:Help/Dialog/OAuthAuthorisationWizard

Asistente para la Autorización OAuth

OAuth en pocas palabras

OAuth es un protocolo abierto para permitir asegurar la autorización de la API en un método simple y estándar desde las aplicaciones de escritorio y web.

Caso de uso estándar - mantener su contraseña de OSM privada

El caso de uso estándar en OSM es para que OAuth mantenga su contraseña de OSM más privada que con la autentificación básica.

OAuth tiene dos ventajas importantes sobre la autentificación básica:

  1. Su contraseña de OSM no tiene que ser guardada en texto sin cifrar en el archivo de preferencias de JOSM.
  2. Su contraseña de OSM tiene que ser transferida sólo una vez a través de Internet en una conexión segura, en contraste con la autentificación básica en la que se transfiere la contraseña de OSM como parte de cada solicitud enviada desde JOSM al servidor de OSM en texto claro.

En la terminología de OAuth, un usuario de JOSM autoriza a JOSM para acceder al servidor de OSM en nombre del usuario. Durante el proceso de autorización nunca la contraseña de OSM se tiene que introducir en un cuadro de diálogo de JOSM si el usuario no tiene plena confianza en JOSM (a menos que quiera por razones de conveniencia ver aquí). Por el contrario, el servidor de OSM emite un token de acceso que JOSM presentará al servidor de OSM cuando cargue datos en nombre del usuario. Los tokens de acceso no revelan la contraseña del usuario y pueden ser revocados en cualquier momento.

Caso de uso avanzado - acceso delegado a otros mapeadores

Un caso de uso más avanzado para OAuth es delegar el acceso de su cuenta de OSM a otros mapeadores. OAuth permite conceder a otro usuario un acceso restringido a su cuenta si es necesario.

Ejemplo: Un mapeador A puede conceder a un mapeador B el derecho a descargar sus trazas GPS privadas desde el sitio web de OSM. El mapeador puede generar un token de acceso a OAuth y restringirlo al privilegio "Descargar mis trazas GPS privadas". El mapeador A envía entonces un correo electrónico con el token de acceso al mapeador B. B puede entrar el token de acceso en JOSM y ahora se le permite descargar en el nombre de A trazas GPS privadas desde el servidor de OSM. Sin embargo, B no podrá subir en el nombre de A, y no sabe en el nombre de A su contraseña. En cualquier momento, A puede revocar el token de acceso expedido a B.

El asistente para la autorización OAuth

El asistente para la autorización OAuth se encuentra en las preferencias en la parte inferior de Ajustes de la conexión.

¿Qué significa la autentificación/autorización?

Al subir datos geográficos al servidor de OSM tiene que decirle al servidor quien es usted. El servidor de OSM identifica a cada mapeador que sube pidiendo su nombre de usuario de OSM. El servidor de OSM además necesita autentificar su identidad, es decir, para determinar con certeza si el mapeador es de hecho el usuario reclamado. Para este propósito, se pide una contraseña, además del nombre de usuario. El servidor asume de que todo el que conozca la contraseña secreta del nombre de usuario xyz es autentificado de manera fiable para ser xyz. Un mapeador conectado con un nombre de usuario y contraseña autentificados tiene derecho a ejecutar una amplia gama de operaciones en el servidor. El mapeador está autorizado para subir datos, para crear conjuntos de cambios, para cerrar conjuntos de cambios, para subir trazas GPS, para leer y cambiar sus preferencias personales en el servidor, para invitar a otros como amigos, para enviar mensajes de correo electrónico a otras cuentas, etc. Actualmente, no es posible crear una cuenta de OSM con un nombre de usuario y una contraseña de OSM con derechos restringidos, es decir, una cuenta que sólo sería capaz de subir trazas GPS, pero no datos del mapa. El que se ha autentificado correctamente con un nombre de usuario de OSM y una contraseña de OSM está enteramente autorizado para hacer todo lo que un usuario de OSM puede hacer normalmente en el servidor.

Aquí es donde entra en juego OAuth: OAuth le permite autorizar a otra persona a actuar de una forma restringida en su nombre. En lugar de entregar su nombre de usuario de OSM y su contraseña de OSM, lo que daría derecho completamente al receptor para actuar en su nombre en el servidor de OSM, sólo entregue un "ticket" en el que los otorgue los derechos que son enumerados. Este ticket es llamado un token de acceso. Las restricciones aplicadas a un token de acceso son:

  • un token de acceso sólo es válido para un cliente específico (llamado Consumidor en terminología OAuth), es decir, sólo para JOSM, pero no para OpenStreetBugs
  • un token de acceso sólo es válido para operaciones específicas, es decir, sólo para subir trazas GPS, pero no para subir datos de mapas
  • un token de acceso sólo puede ser válido durante un cierto tiempo, es decir, sólo hoy, pero esto no está todavía soportado por el servidor de OSM

Además de los pares de nombre de usuario/contraseña, el servidor de OSM también acepta tokens de acceso OAuth para autentificar y autorizar a un usuario. Más específicamente, se acepta peticiones firmadas con un token, pero esto está fuera del ámbito de la aplicación de esta ayuda en línea.

El asistente para autorización OAuth permite recibir un token de acceso OAuth válido, siempre y cuando usted tenga un nombre de usuario de OSM y contraseña de OSM, o para entrar y utilizar un token de acceso OAuth en JOSM, siempre y cuando usted tenga uno de alguien más que tenga un nombre de usuario de OSM y una contraseña de OSM.

Proceso de autorización enteramente automático

La manera más fácil de obtener un token de acceso es permitir que JOSM recupere enteramente automático una del servidor de OSM.

  1. Paso 1/3 - Abra el diálogo preferencias

Haga clic en el botón Preferencias en la barra de herramientas. En el diálogo, seleccione la pestaña Ajustes de la conexión.

  1. Paso 2/3 - Obtener el token de acceso

Introduzca su nombre de usuario de OSM y su contraseña de OSM y haga clic en Autorizar ahora.

  1. Paso 3/3 - Acepte el token de acceso

JOSM mostrará el token de acceso recuperado.

  • Desactive la casilla de verificación Almacenar llave de acceso en preferencias si no desea guardar el token de acceso en las preferencias de JOSM. Si no se guarda el token de acceso se perderá al cerrar JOSM. Si más adelante JOSM inicia de nuevo, tendrá que obtener un token de acceso de nuevo para trabajar con la autentificación basada en OAuth nuevamente.
  • Haga clic Probar llave de acceso para probar el token
  • Haga clic en Aceptar llave de acceso para aceptarlo.

Restringiendo los derechos concedidos

Cuando JOSM solicita y autoriza un token de acceso enteramente automático, se le otorgan cinco privilegios:

  • el derecho a subir datos en el servidor de OSM
  • el derecho a subir trazas GPS al servidor de OSM
  • el derecho a descargar trazas GPS privadas desde el servidor de OSM
  • el derecho a leer las preferencias almacenadas en el servidor de OSM
  • el derecho a escribir preferencias almacenadas en el servidor de OSM

Estos son los ajustes predefinidos. Si desea restringir los derechos concedidos:

  1. Haga clic en la pestaña Derechos concedidos
  2. Anule la selección de cada privilegio que no debe concederse para el token de acceso solicitado

Propiedades avanzadas de OAuth

Cuando JOSM solicita y autoriza un token de acceso enteramente automático, utiliza los valores predeterminados para los parámetros OAuth. Los usuarios avanzados pueden querer cambiar estos parámetros

  • con el fin de utilizar un diferente token de Consumidor (consistente en una llave de Consumidor y un secreto de Consumidor). Esto le permite crear su propio Token de Consumidor para JOSM y luego usarlo en JOSM.
  • con el fin de usarlo en un servidor diferente que el servidor OSM estándar. Por ejemplo, esto permite a los usuarios utilizar OAuth con un servidor de desarrollo OSM o con una instalación local de la aplicación del servidor de OSM.

Para editar las propiedades avanzadas de OAuth

  1. Haga clic en la pestaña Propiedades avanzadas de OAuth
  2. Desactive la casilla de verificación Usar ajustes por defecto
  3. Introduzca los valores para los cinco parámetros OAuth

Proceso de autorización Semiautomático

También puede solicitar un token de acceso semiautomático. Si utiliza este proceso usted tiene que utilizar ambos cuadros de diálogo, en JOSM y en el sitio web de OSM lanzado en un navegador externo para crear y autorizar el token de acceso. En contraste con el proceso completamente automático donde nunca tiene que introducir su nombre de usuario de OSM o su contraseña de OSM en un diálogo JOSM. Este proceso es adecuado para un usuario que - por cualquier razón - nunca quiere usar su contraseña de OSM fuera de la página de inicio de sesión segura del sitio web OSM. El proceso enteramente automático funciona exactamente con los mismos pasos que se ejecutan manualmente en el proceso semiautomático, sólo que sin su intervención.

  1. Paso 1/3 - Obtener el token de solicitud

Haga clic en Obtener llave de solicitud para recuperar un token de solicitud OAuth.

  1. Paso 2/3 - Autorizar el token de solicitud en un navegador externo

JOSM ahora lanzará un navegador externo con el sitio web de OSM. Por favor, inicie sesión y siga las instrucciones. A continuación, vuelva al asistente para autorización OAuth y haga clic en Solicitar llave de Acceso.

  1. Paso 3/3 - Acepte el token de acceso

JOSM muestrará el token de acceso recuperado. Haga clic en Aceptar llave de Acceso para aceptarlo.

Propiedades avanzadas de OAuth

Cuando JOSM solicita y autoriza un token de acceso semiautomático, utiliza los valores predeterminados para los parámetros OAuth. Los usuarios avanzados pueden querer cambiar estos parámetros

  • con el fin de utilizar un diferente token de Consumidor (consistente en una llave de Consumidor y un secreto de Consumidor). Esto le permite crear su propio Token de Consumidor para JOSM y luego usarlo en JOSM.
  • con el fin de usarlo en un servidor diferente que el servidor OSM estándar. Por ejemplo, esto permite a los usuarios utilizar OAuth con un servidor de desarrollo OSM o con una instalación local de la aplicación del servidor de OSM.

Para editar las propiedades avanzadas de OAuth

  1. Seleccione la casilla de verificación Mostrar Parámetros avanzados de OAuth
  2. Introduzca los valores para los cinco parámetros OAuth

Proceso de autorización Manual

El proceso de autorización manual le permite introducir un token de acceso arbitrario. Puede utilizar este proceso

  • para entrar un token de acceso que has guardado en un lugar seguro, por ejemplo en un almacén seguro de credenciales
  • para entrar un token de acceso que ha recibido de otra persona, por ejemplo, de otro mapeador que le concedió acceso a la cuenta
  1. Paso 1/1 - Introduzca el token de acceso y acéptelo

Introduzca el token de acceso y haga clic en Aceptar llave de acceso.

Propiedades avanzadas de OAuth

Solución de problemas

  • Si está trabajando en una red universitaria o corporativa, un firewall puede impedir la solicitud de autentificación OAuth.
    Por favor, compruebe la conexión correspondiente con su ingeniero de red.

Volver a Ajustes de la conexión
Volver a Ayuda principal

Last modified 23 months ago Last modified on 2016-03-09T20:25:26+01:00

Attachments (9)

Download all attachments as: .zip