Almeno così dicono! 😛
Cos’è
E’ un protocollo aperto che permette ad applicazione di terze parti di accedere a informazioni protette di utenti iscritti ad un portale, service provider, Facebook, etc…
Il tutto senza utilizzare le credenziali di accesso dell’utente.
Chi lo usa
- …chi altro?
Come funziona
Non è facile raccontare come funziona con parole semplici e senza perdere il filo del discorso, ci proverò.
Tre sono in soggetti che entrano in gioco con OAuth:
- Service Provider (SP): Google, Facebook, Twitter…
- Applicazione di terze parti (AT): sito web, mobile application, desktop application che vuole offrire un servizio legato ad un (SP)
- Utente (U): il quale vuole accedere a (AT).
Diamo inizio alle danze:
- (U) accede a (AT)
- (AT) ridirige (U) verso (SP)
- (U) accede a (SP) utilizzando le proprie credenziali
- (SP) chiede a (U) se (AT) può accedere ai suoi dati
- (U), come l’uomo del monte, dice: “Sì”
- (SP) comunica a (AT) che può accedere ai dati di (U)
Semplice! Come potete notare ora (AT) ha accesso ai dati protetti di (U) senza aver avuto a che fare con le su credenziali di accesso a (SP).
Nella prossima è puntata, con un esempio pratico, introdurremo alcuni termini come application ID, application secret, access token.
Buona autenticazione!
Nella prossima è puntata, con un esempio pratico, introdurremo alcuni termini come application ID, application secret, access token.
Buona autenticazione!