Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte. Scarica l'app da o da



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             

  


Gli adempimenti privacy per la tua attività
adv iusondemand
Dizionario 11.11.2013    Pdf    Appunta    Letti    Post successivo  

Oauth: cosa significa - dizionario

Accedere velocemente ai siti delegando le funzioni di riconoscimento ad altri.

 

Indice

  • E' piu' veloce, e non condivide la passw
  • Tutto considerato, permette di non dover
"

"An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications."

Nello sviluppo di un software, per smartphone, pc o per un sito, si possono prevedere aree riservate ad utenti o personalizzazioni per i visitatori registrati.

L'accesso si faceva, fino a pochi anni fa, solo con email e password.

Ora si usa anche il numero di cellulare.

In generale pero' i social network piu' usati permettono di utilizzare l'accesso alle loro piattoforme per effettuare un riconoscimento utile da parte di altri software/siti.

Questo permette da una parte di non dover ridigitare tutti i dati personali, perche' vengono condivisi dalle piattaforme usate (di solito facebook,twitter,linkedin), dall'altra di delegare alle piattaforme il riconoscimento.

E' piu' veloce, e non condivide la password. Permette anche di accedere, da piattaforme terze, di fare operazioni sui propri dati personali che dalle piattaforme originali magari non era possibile fare.

Un ottimo esempio e' pastbook: prende le vostre foto (da facebook o instagram) su vostra richiesta e genera un album di foto online, o su carta, che si puo' impaginare e ordinare per la spedizione.

Il rischio ? Che il gestore non della piattaforma ma di chi usa il protocollo oauth acceda anche ad altri dati per altre finalita'. Per questo le privacy policy dovrebbero essere piu' seriamente prese in considerazione, ma in fondo non si tratta di un problema nuovo. In fondo chiunque chieda la registrazione degli utenti puo' usare i dati in modo diverso da quello che dichiara. Non e' un vero rischio nuovo, considerando che comunque i dati condivisi dalle piattaforme sociali sono dati spesso pubblici, e gli alert ulteriori sui dati piu' privati sono previsti e richiesti espressamente agli utenti finali in modo che l'applicazione non puo' nascondere una richiesta e prendersi invece molti piu' dati.

Sono infatti le piattaforme sociali che chiedono l'autorizzazione indicando quali dati condividere. L'applicazione che usa lo standard deve in modo trasparente far chiedere alla piattaforma i dati che le servono, altrimenti non le arriveranno.

Tutto considerato, permette di non dover avere mille password e offre molti vantaggi con solo alcuni rischi, non nuovi tuttavia.

Aspetti accessori, ma essenziali, di un sistema oauth:

  • chiavi di accesso dell'applicazione alla piattaforma social
  • livelli diversi di autorizzazione per i diversi tipi di dati condivisi
  • autorizzazione revocabile da parte dell'utente direttamente presso la piattaforma social, oltre che dall'applicazione

Aspetti negativi: le piattaforme social mettono diversi limiti e si riservano di togliere l'accesso ad esse. In modo poco contrattuale...

11.11.2013 Spataro
Fonte:




Segui le novità in materia di Dizionario su Civile.it via Telegram
oppure via email: (gratis Info privacy)



Dossier:



dallo store:
visita lo store

Altro su Dizionario:


"Conquista te stesso, non il mondo." - Descartes


Spieghiamo contratti, ecommerce, privacy e il diritto di internet su Civile.it dal 1999



Tinyletter - I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in