Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
OAuth2 (questo sconosciuto) 27 Giugno 2012 Federico Di Gregorio
OAuth2 (questo sconosciuto)27 Giugno 2012 Federico Di Gregorio
Questa donna vi ha (quasi) mentito...Oggi parliamo (quasi) solo di OAuth2. Un meccanismo per la condivisione di contenutic...
Ma non parleremo di loro...
OAuth2 è importante per le startup che voglianointegrarsi nei servizi di terze parti (ok, FB in primis)OAuth2 è ancora più...
Nel frattempoin una startuplontana lontana...
Ma le password sono in chiaro?                     Ehm... si.Ma almeno siete su SSL, vero?                    Ehm... no.
OAuth2 per esempiParte Prima, nella quale si capisce perché OAuth2è fondamentale per garantire lutente.Parte Seconda, nell...
www.llanadillama.comUn social network per loscambio di cartamodelliper la realizzazione dimaglioni.Stampa e spedisce!
www.AIQ*.itUno sito per loscambio di poesiescritte in automaticoda programmi di AI.                        *Artificial Int...
Nuuu!Ma certo! Ci serve la password, diwww.AIQ.it. In chiaro, please!                Vorrei avere in automatico alcune    ...
Mm...
Argh!   Ma certo! Ci serve la password, di   www.llanadilama.com. In chiaro,   ovviamente, please!Riproviamo... vorrei man...
Mm...mm...mm...
Problemi di PasswordInviare la password in chiaro non è un problema.Invece, memorizzare le password in chiaro è ungrosso, ...
OAuth2Introduce uno strato ulteriore di autenticazione:resource serverresource owner (utente)clientauthorization server
Leggere attentamente le avvertenze         prima delluso.
A Client Identifier + redirect URI                          B Owner authenticates                          C Authorization...
(LIVE OAUTH SESSION DEMO)
Congratulazioni!Avete appena “scritto”un algoritmo per usareOAuth2.(Se sapete programmarealla fine è uguale...)
Si ma... Facebook Connect?Facebook offre unAPI estremamente sofisticatacostruita su di OAuth2, sul parametro “scopes” esul...
RiferimentiOAuth2 Internet Drafthttp://tools.ietf.org/html/draft-ietf-oauth-v2-28https://developers.facebook.com/docs/auth...
ContattiFederico Di GregorioEmail: fog@initd.orgChat:   fog@jabber.linux.it        fogzot@chat.facebook.com              X...
I miei dati,5con OAuth2 condivido.7Sicuri sempre.5
Oauth2
Oauth2
Oauth2
Upcoming SlideShare
Loading in …5
×

Oauth2

1,955 views

Published on

Oltre Facebook connect

La tecnologia OAuth2 per la condivisione sicura di dati utente tra applicazioni differenti

Published in: Technology
  • Be the first to comment

Oauth2

  1. 1. OAuth2 (questo sconosciuto) 27 Giugno 2012 Federico Di Gregorio
  2. 2. OAuth2 (questo sconosciuto)27 Giugno 2012 Federico Di Gregorio
  3. 3. Questa donna vi ha (quasi) mentito...Oggi parliamo (quasi) solo di OAuth2. Un meccanismo per la condivisione di contenuticontrollata e parziale sotto il controllo dellutente
  4. 4. Ma non parleremo di loro...
  5. 5. OAuth2 è importante per le startup che voglianointegrarsi nei servizi di terze parti (ok, FB in primis)OAuth2 è ancora più importante per le startupche voglia offrire servizi a terze parti.
  6. 6. Nel frattempoin una startuplontana lontana...
  7. 7. Ma le password sono in chiaro? Ehm... si.Ma almeno siete su SSL, vero? Ehm... no.
  8. 8. OAuth2 per esempiParte Prima, nella quale si capisce perché OAuth2è fondamentale per garantire lutente.Parte Seconda, nella quale si sperimenta contoken ed endpoints.
  9. 9. www.llanadillama.comUn social network per loscambio di cartamodelliper la realizzazione dimaglioni.Stampa e spedisce!
  10. 10. www.AIQ*.itUno sito per loscambio di poesiescritte in automaticoda programmi di AI. *Artificial Intelligence Quotes
  11. 11. Nuuu!Ma certo! Ci serve la password, diwww.AIQ.it. In chiaro, please! Vorrei avere in automatico alcune poesie su di un maglione di pure lana vergine...
  12. 12. Mm...
  13. 13. Argh! Ma certo! Ci serve la password, di www.llanadilama.com. In chiaro, ovviamente, please!Riproviamo... vorrei mandare inautomatico le poesie a quelli che fanno imaglioni...
  14. 14. Mm...mm...mm...
  15. 15. Problemi di PasswordInviare la password in chiaro non è un problema.Invece, memorizzare le password in chiaro è ungrosso, enorme, problema.
  16. 16. OAuth2Introduce uno strato ulteriore di autenticazione:resource serverresource owner (utente)clientauthorization server
  17. 17. Leggere attentamente le avvertenze prima delluso.
  18. 18. A Client Identifier + redirect URI B Owner authenticates C Authorization Code Federico D Authorization Code + response URI(resource owner) E Access Token https://www.AIQ.it/mystuff B AIQ A (resource server) BInternet Exploder (user agent) C AIQ (auth server) A C D E https://www.AIQ.it/authserv LLANADILLAMA (client) E https://www.llanadillama.com/print
  19. 19. (LIVE OAUTH SESSION DEMO)
  20. 20. Congratulazioni!Avete appena “scritto”un algoritmo per usareOAuth2.(Se sapete programmarealla fine è uguale...)
  21. 21. Si ma... Facebook Connect?Facebook offre unAPI estremamente sofisticatacostruita su di OAuth2, sul parametro “scopes” esullindicizzare qualsiasi oggetto con URL uniche.Basta prendere lSDK e farecopy&paste del PHP di esempio...PHP... mm... PHP...
  22. 22. RiferimentiOAuth2 Internet Drafthttp://tools.ietf.org/html/draft-ietf-oauth-v2-28https://developers.facebook.com/docs/authentication/https://dev.twitter.com/docs/auth/oauth/faqhttps://developers.google.com/accounts/docs/OAuth2
  23. 23. ContattiFederico Di GregorioEmail: fog@initd.orgChat: fog@jabber.linux.it fogzot@chat.facebook.com XMPP, ma questa è unaltra storia...
  24. 24. I miei dati,5con OAuth2 condivido.7Sicuri sempre.5

×