Programmazione.it v6.4
Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Info Pubblicit� Collabora Autori Sottoscrizioni Preferiti Bozze Scheda personale Privacy Archivio Libri Corsi per principianti Forum
Getting Started with OAuth 2.0
Recensito da Cosmos Puglisi il 29-06-2012 ore 15:53
Copertina ISBN: 9781449311605
Autori: Ryan Boyd
Editore: O reilly
Lingua: Inglese
Anno: 2012
Pagine: 82
Allegati: Nessuno
"Getting Started with Oauth 2.0" di Ryan Boyd un libro di appena 82 pagine (indice compreso) che tratta della ultima versione del protocollo di autenticazione in sicurezza per servizi e applicazioni web. Nonostante allo stadio attuale la versione 2.0 di OAuth sia ancora in draft, essa ha gi preso piede in tanti servizi web: tra i pi accessi supporter di questa tecnologia troviamo Google e Facebook.

La nuova versione di OAuth nata per un motivo ben preciso: facilitare il lavoro degli sviluppatori. La versione precedente era di difficile implementazione per la maggior parte dei programmatori a causa dell'utilizzo delle signature ; la seconda versione abbandona questa via, nonostante l'opposizione di molti, rendendo facile il lavoro di sviluppo senza perdere troppo in sicurezza.

OAuth molto simile a OpenID, ma mentre il primo si basa sulla identificazione dell'utente tramite identifier, il secondo si basa sull'autorizzazione dell'utente di un servizio servizio tramite token, la cui validit e sicurezza garantita da un authorization server. Le varie richieste di token sono chiamate flow. Con la versione 2.0, ai precedenti 3, si sono aggiunti sei nuovi flow.

Nel libro, il quale consta di 8 brevi capitoli, 5 sono proprio dedicati ai flow: Server-Side Web Application Flow, Client-Side Web Applications Flow, Resource Owner Password Flow, Client Credential Flow. Tali capitoli seguono giusto il primo capitolo, Introduction, in cui l'autore racconta la nascita del protocollo e gli aspetti base che lo caratterizzano. In maniera pedissequa viene illustrato in quale caso utilizzare uno specifico flow, la sicurezza, la user experience, gli step e le API per realizzare il flow, come revocare il token. Tuttavia fa leggermente eccezione il sesto capitolo, poich invece di descrivere un flow, l'autore adatta e cerca il miglior flow OAuth per l'accesso ad applicazioni mobili.

Importantissimo il settimo capitolo, OpenID Connect Authorization, che tratta del collegamento tra OAuth con la pi recente versione di OpenID, tramite OpenID Connect. Essendo OpenID Connect inserito on top rispetto a OAuth 2.0, Ryan Boyd ha correttamente ritenuto opportuno inserire un paragrafo ad hoc, arricchito con due esempi d'uso per Google e Facebook.

A conclusione del libro un capitolo, Tool and Libraries, dedicato alle librerie e strumenti per sviluppare usando il protocollo OAuth 2.0. Alla fine, il libro risulta scorrevole, ben scritto e di facile comprensione. Ma nonostante ci, e aggiungendo che il codice usato per questo testo disponibile online, il libro troppo superficiale e manca dell'approfondimento necessario per completare l'argomento, rendendo il testo una grande occasione mancata.
proDescrizione chiara.
controPoco approfondito.
Precedente: ViniSketch, una possibile piattaforma per lo sviluppo mobile
Successiva: Introducing Character Animation With Blender (seconda edizione)
Copyright Programmazione.it™ 1999-2017. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002. Pagina generata in 0.155 secondi.