Your SlideShare is downloading. ×
Oauth2
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Oauth2

1,280
views

Published on

Oltre Facebook connect …

Oltre Facebook connect

La tecnologia OAuth2 per la condivisione sicura di dati utente tra applicazioni differenti

Published in: Technology

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,280
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. OAuth2 (questo sconosciuto) 27 Giugno 2012 Federico Di Gregorio
  • 2. OAuth2 (questo sconosciuto)27 Giugno 2012 Federico Di Gregorio
  • 3. Questa donna vi ha (quasi) mentito...Oggi parliamo (quasi) solo di OAuth2. Un meccanismo per la condivisione di contenuticontrollata e parziale sotto il controllo dellutente
  • 4. Ma non parleremo di loro...
  • 5. OAuth2 è importante per le startup che voglianointegrarsi nei servizi di terze parti (ok, FB in primis)OAuth2 è ancora più importante per le startupche voglia offrire servizi a terze parti.
  • 6. Nel frattempoin una startuplontana lontana...
  • 7. Ma le password sono in chiaro? Ehm... si.Ma almeno siete su SSL, vero? Ehm... no.
  • 8. OAuth2 per esempiParte Prima, nella quale si capisce perché OAuth2è fondamentale per garantire lutente.Parte Seconda, nella quale si sperimenta contoken ed endpoints.
  • 9. www.llanadillama.comUn social network per loscambio di cartamodelliper la realizzazione dimaglioni.Stampa e spedisce!
  • 10. www.AIQ*.itUno sito per loscambio di poesiescritte in automaticoda programmi di AI. *Artificial Intelligence Quotes
  • 11. Nuuu!Ma certo! Ci serve la password, diwww.AIQ.it. In chiaro, please! Vorrei avere in automatico alcune poesie su di un maglione di pure lana vergine...
  • 12. Mm...
  • 13. Argh! Ma certo! Ci serve la password, di www.llanadilama.com. In chiaro, ovviamente, please!Riproviamo... vorrei mandare inautomatico le poesie a quelli che fanno imaglioni...
  • 14. Mm...mm...mm...
  • 15. Problemi di PasswordInviare la password in chiaro non è un problema.Invece, memorizzare le password in chiaro è ungrosso, enorme, problema.
  • 16. OAuth2Introduce uno strato ulteriore di autenticazione:resource serverresource owner (utente)clientauthorization server
  • 17. Leggere attentamente le avvertenze prima delluso.
  • 18. A Client Identifier + redirect URI B Owner authenticates C Authorization Code Federico D Authorization Code + response URI(resource owner) E Access Token https://www.AIQ.it/mystuff B AIQ A (resource server) BInternet Exploder (user agent) C AIQ (auth server) A C D E https://www.AIQ.it/authserv LLANADILLAMA (client) E https://www.llanadillama.com/print
  • 19. (LIVE OAUTH SESSION DEMO)
  • 20. Congratulazioni!Avete appena “scritto”un algoritmo per usareOAuth2.(Se sapete programmarealla fine è uguale...)
  • 21. Si ma... Facebook Connect?Facebook offre unAPI estremamente sofisticatacostruita su di OAuth2, sul parametro “scopes” esullindicizzare qualsiasi oggetto con URL uniche.Basta prendere lSDK e farecopy&paste del PHP di esempio...PHP... mm... PHP...
  • 22. RiferimentiOAuth2 Internet Drafthttp://tools.ietf.org/html/draft-ietf-oauth-v2-28https://developers.facebook.com/docs/authentication/https://dev.twitter.com/docs/auth/oauth/faqhttps://developers.google.com/accounts/docs/OAuth2
  • 23. ContattiFederico Di GregorioEmail: fog@initd.orgChat: fog@jabber.linux.it fogzot@chat.facebook.com XMPP, ma questa è unaltra storia...
  • 24. I miei dati,5con OAuth2 condivido.7Sicuri sempre.5