Spazio Sponsor

Oauth

accedere velocemente ai siti delegando le funzioni di riconoscimento ad altri.

"An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications."

Nello sviluppo di un software, per smartphone, pc o per un sito, si possono prevedere aree riservate ad utenti o personalizzazioni per i visitatori registrati.

L'accesso si faceva, fino a pochi anni fa, solo con email e password.

Ora si usa anche il numero di cellulare.

In generale pero' i social network piu' usati permettono di utilizzare l'accesso alle loro piattoforme per effettuare un riconoscimento utile da parte di altri software/siti.

Questo permette da una parte di non dover ridigitare tutti i dati personali, perche' vengono condivisi dalle piattaforme usate (di solito facebook,twitter,linkedin), dall'altra di delegare alle piattaforme il riconoscimento.

E' piu' veloce, e non condivide la password. Permette anche di accedere, da piattaforme terze, di fare operazioni sui propri dati personali che dalle piattaforme originali magari non era possibile fare.

Un ottimo esempio e' pastbook: prende le vostre foto (da facebook o instagram) su vostra richiesta e genera un album di foto online, o su carta, che si puo' impaginare e ordinare per la spedizione.

Il rischio ? Che il gestore non della piattaforma ma di chi usa il protocollo oauth acceda anche ad altri dati per altre finalita'. Per questo le privacy policy dovrebbero essere piu' seriamente prese in considerazione, ma in fondo non si tratta di un problema nuovo. In fondo chiunque chieda la registrazione degli utenti puo' usare i dati in modo diverso da quello che dichiara. Non e' un vero rischio nuovo, considerando che comunque i dati condivisi dalle piattaforme sociali sono dati spesso pubblici, e gli alert ulteriori sui dati piu' privati sono previsti e richiesti espressamente agli utenti finali in modo che l'applicazione non puo' nascondere una richiesta e prendersi invece molti piu' dati.

Sono infatti le piattaforme sociali che chiedono l'autorizzazione indicando quali dati condividere. L'applicazione che usa lo standard deve in modo trasparente far chiedere alla piattaforma i dati che le servono, altrimenti non le arriveranno.

Tutto considerato, permette di non dover avere mille password e offre molti vantaggi con solo alcuni rischi, non nuovi tuttavia.

Aspetti accessori, ma essenziali, di un sistema oauth:

  • chiavi di accesso dell'applicazione alla piattaforma social
  • livelli diversi di autorizzazione per i diversi tipi di dati condivisi
  • autorizzazione revocabile da parte dell'utente direttamente presso la piattaforma social, oltre che dall'applicazione

Aspetti negativi: le piattaforme social mettono diversi limiti e si riservano di togliere l'accesso ad esse. In modo poco contrattuale...

Spataro

11.11.2013 https://



Partecipa anche tu:
  • Cosa pensi della voce ?
  • Commenta o chiedi:
tutti i dati sono facoltativi e informatici e li usiamo solo per rispondervi. No newsletter. Si applica la privacy policy di IusOnDemand srl.


Ti possono interessare anche:
  • 88575
  • 2013-11-11
  • Oauth
  • accedere velocemente ai siti delegando le funzioni di riconoscimento ad altri.
  • "An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications."

    Nello sviluppo di un software, per smartphone, pc o per un sito, si possono prevedere aree riservate ad utenti o personalizzazioni per i visitatori registrati.

    L'accesso si faceva, fino a pochi anni fa, solo con email e password.

    Ora si usa anche il numero di cellulare.

    In generale pero' i social network piu' usati permettono di utilizzare l'accesso alle loro piattoforme per effettuare un riconoscimento utile da parte di altri software/siti.

    Questo permette da una parte di non dover ridigitare tutti i dati personali, perche' vengono condivisi dalle piattaforme usate (di solito facebook,twitter,linkedin), dall'altra di delegare alle piattaforme il riconoscimento.

    E' piu' veloce, e non condivide la password. Permette anche di accedere, da piattaforme terze, di fare operazioni sui propri dati personali che dalle piattaforme originali magari non era possibile fare.

    Un ottimo esempio e' pastbook: prende le vostre foto (da facebook o instagram) su vostra richiesta e genera un album di foto online, o su carta, che si puo' impaginare e ordinare per la spedizione.

    Il rischio ? Che il gestore non della piattaforma ma di chi usa il protocollo oauth acceda anche ad altri dati per altre finalita'. Per questo le privacy policy dovrebbero essere piu' seriamente prese in considerazione, ma in fondo non si tratta di un problema nuovo. In fondo chiunque chieda la registrazione degli utenti puo' usare i dati in modo diverso da quello che dichiara. Non e' un vero rischio nuovo, considerando che comunque i dati condivisi dalle piattaforme sociali sono dati spesso pubblici, e gli alert ulteriori sui dati piu' privati sono previsti e richiesti espressamente agli utenti finali in modo che l'applicazione non puo' nascondere una richiesta e prendersi invece molti piu' dati.

    Sono infatti le piattaforme sociali che chiedono l'autorizzazione indicando quali dati condividere. L'applicazione che usa lo standard deve in modo trasparente far chiedere alla piattaforma i dati che le servono, altrimenti non le arriveranno.

    Tutto considerato, permette di non dover avere mille password e offre molti vantaggi con solo alcuni rischi, non nuovi tuttavia.

    Aspetti accessori, ma essenziali, di un sistema oauth:

    Aspetti negativi: le piattaforme social mettono diversi limiti e si riservano di togliere l'accesso ad esse. In modo poco contrattuale...

  • https://
  • -
  • spataro
  • -
  • dizionario,identita',social network,identificazione,oauth,protocollo,open standard,privacy,password,sicurezza
  • S
  • -
  • -
  • 0
  • Ilaw - Lavorare con internet
  • 2
  • 0
  • N
  • -
  • 2366
  • -
  • 0
  • -
  • -
  • -
  • -