I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 


Podcast Newsletter Dizionario Rassegna About







Accesso


Password persa ?

oppure

Dallo store:

La banca dati:

210 voci nel dizionario
2157 documenti
1450 temi
149 dossier

store
i prodotti

   dizionario 2013-11-11 ·  NEW:   Appunta · Stampa · Cita: 'Doc 88575' · pdf

Oauth

abstract:



Accedere velocemente ai siti delegando le funzioni di riconoscimento ad altri.




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni




index:

Indice

  • E' piu' veloce, e non condivide la passw
  • e offre molti vantaggi con solo alcuni



testo:

"

"An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications."

Nello sviluppo di un software, per smartphone, pc o per un sito, si possono prevedere aree riservate ad utenti o personalizzazioni per i visitatori registrati.

L'accesso si faceva, fino a pochi anni fa, solo con email e password.

Ora si usa anche il numero di cellulare.

In generale pero' i social network piu' usati permettono di utilizzare l'accesso alle loro piattoforme per effettuare un riconoscimento utile da parte di altri software/siti.

Questo permette da una parte di non dover ridigitare tutti i dati personali, perche' vengono condivisi dalle piattaforme usate (di solito facebook,twitter,linkedin), dall'altra di delegare alle piattaforme il riconoscimento.

E' piu' veloce, e non condivide la password. Permette anche di accedere, da piattaforme terze, di fare operazioni sui propri Dati personali che dalle piattaforme originali magari non era possibile fare.

Un ottimo esempio e' pastbook: prende le vostre foto (da facebook o instagram) su vostra richiesta e genera un album di foto online, o su carta, che si puo' impaginare e ordinare per la spedizione.

Il rischio ? Che il gestore non della piattaforma ma di chi usa il protocollo Oauth acceda anche ad altri dati per altre finalita'. Per questo le privacy policy dovrebbero essere piu' seriamente prese in considerazione, ma in fondo non si tratta di un problema nuovo. In fondo chiunque chieda la registrazione degli utenti puo' usare i dati in modo diverso da quello che dichiara. Non e' un vero rischio nuovo, considerando che comunque i dati condivisi dalle piattaforme sociali sono dati spesso pubblici, e gli alert ulteriori sui dati piu' privati sono previsti e richiesti espressamente agli utenti finali in modo che l'applicazione non puo' nascondere una richiesta e prendersi invece molti piu' dati.

Sono infatti le piattaforme sociali che chiedono l'autorizzazione indicando quali dati condividere. L'applicazione che usa lo standard deve in modo trasparente far chiedere alla piattaforma i dati che le servono, altrimenti non le arriveranno.

Tutto considerato, permette di non dover avere mille Password e offre molti vantaggi con solo alcuni rischi, non nuovi tuttavia.

Aspetti accessori, ma essenziali, di un sistema oauth:

  • chiavi di accesso dell'applicazione alla piattaforma social
  • livelli diversi di autorizzazione per i diversi tipi di dati condivisi
  • autorizzazione revocabile da parte dell'utente direttamente presso la piattaforma social, oltre che dall'applicazione

Aspetti negativi: le piattaforme social mettono diversi limiti e si riservano di togliere l'accesso ad esse. In modo poco contrattuale...

Testo del 2013-11-11




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


  Newsletter
Ricevi gli aggiornamenti su Oauth e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza