OAuth – Autorizzazione sicura

oauth-retina-preview

Almeno così dicono! 😛

OAuth logo

Cos’è

E’ un protocollo aperto che permette ad applicazione di terze parti di accedere a informazioni protette di utenti iscritti ad un portale, service provider, Facebook, etc…
Il tutto senza utilizzare le credenziali di accesso dell’utente.

Chi lo usa

  • Google
  • Facebook
  • Twitter
  • …chi altro?

Come funziona

Non è facile raccontare come funziona con parole semplici e senza perdere il filo del discorso, ci proverò.

Tre sono in soggetti che entrano in gioco con OAuth:

  • Service Provider (SP): Google, Facebook, Twitter…
  • Applicazione di terze parti (AT): sito web, mobile application, desktop application che vuole offrire un servizio legato ad un (SP)
  • Utente (U): il quale vuole accedere a (AT).
Diamo inizio alle danze:
  1. (U) accede a (AT)
  2. (AT) ridirige (U) verso (SP)
  3. (U) accede a (SP) utilizzando le proprie credenziali
  4. (SP) chiede a (U) se (AT) può accedere ai suoi dati
  5. (U), come l’uomo del monte, dice: “Sì”
  6. (SP) comunica a (AT) che può accedere ai dati di (U)
Semplice! Come potete notare ora (AT) ha accesso ai dati protetti di (U) senza aver avuto a che fare con le su credenziali di accesso a (SP).
Nella prossima è puntata, con un esempio pratico, introdurremo alcuni termini come application ID, application secret, access token.
Buona autenticazione! :)