Programmazione.it v6.4
Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Info Pubblicità Collabora Autori Sottoscrizioni Preferiti Bozze Scheda personale Privacy Archivio Libri Corsi per principianti Forum
Greenpeace
Getting Started with OAuth 2.0
Recensito da Cosmos Puglisi il 29-06-2012 ore 15:53
Copertina ISBN: 9781449311605
Autori: Ryan Boyd
Editore: O reilly
Lingua: Inglese
Anno: 2012
Pagine: 82
Allegati: Nessuno
Intel Parallel Studio XE
"Getting Started with Oauth 2.0" di Ryan Boyd è un libro di appena 82 pagine (indice compreso) che tratta della ultima versione del protocollo di autenticazione in sicurezza per servizi e applicazioni web. Nonostante allo stadio attuale la versione 2.0 di OAuth sia ancora in draft, essa ha già preso piede in tanti servizi web: tra i più accessi supporter di questa tecnologia troviamo Google e Facebook.

La nuova versione di OAuth è nata per un motivo ben preciso: facilitare il lavoro degli sviluppatori. La versione precedente era di difficile implementazione per la maggior parte dei programmatori a causa dell'utilizzo delle signature ; la seconda versione abbandona questa via, nonostante l'opposizione di molti, rendendo facile il lavoro di sviluppo senza perdere troppo in sicurezza.

OAuth è molto simile a OpenID, ma mentre il primo si basa sulla identificazione dell'utente tramite identifier, il secondo si basa sull'autorizzazione dell'utente di un servizio servizio tramite token, la cui validità e sicurezza è garantita da un authorization server. Le varie richieste di token sono chiamate flow. Con la versione 2.0, ai precedenti 3, si sono aggiunti sei nuovi flow.

Nel libro, il quale consta di 8 brevi capitoli, 5 sono proprio dedicati ai flow: Server-Side Web Application Flow, Client-Side Web Applications Flow, Resource Owner Password Flow, Client Credential Flow. Tali capitoli seguono giusto il primo capitolo, “Introduction”, in cui l'autore racconta la nascita del protocollo e gli aspetti base che lo caratterizzano. In maniera pedissequa viene illustrato in quale caso utilizzare uno specifico flow, la sicurezza, la user experience, gli step e le API per realizzare il flow, come revocare il token. Tuttavia fa leggermente eccezione il sesto capitolo, poiché invece di descrivere un flow, l'autore adatta e cerca il miglior flow OAuth per l'accesso ad applicazioni mobili.

Importantissimo il settimo capitolo, “OpenID Connect Authorization”, che tratta del collegamento tra OAuth con la più recente versione di OpenID, tramite OpenID Connect. Essendo OpenID Connect inserito on top rispetto a OAuth 2.0, Ryan Boyd ha correttamente ritenuto opportuno inserire un paragrafo ad hoc, arricchito con due esempi d'uso per Google e Facebook.

A conclusione del libro un capitolo, “Tool and Libraries”, dedicato alle librerie e strumenti per sviluppare usando il protocollo OAuth 2.0. Alla fine, il libro risulta scorrevole, ben scritto e di facile comprensione. Ma nonostante ciò, e aggiungendo che il codice usato per questo testo è disponibile online, il libro è troppo superficiale e manca dell'approfondimento necessario per completare l'argomento, rendendo il testo una grande occasione mancata.
proDescrizione chiara.
controPoco approfondito.
Manda ad un amico Aggiungi ai preferiti Sottoscrivi la discussione Stampa
Acquista | Commenta
Precedente: Programmazione.it è in vendita
Successiva: Introducing Character Animation With Blender (seconda edizione)
Copyright Programmazione.it™ 1999-2013. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002. Pagina generata in 1.052 secondi.