3. Questa donna vi ha (quasi) mentito...
Oggi parliamo (quasi) solo di OAuth2.
Un meccanismo per la condivisione di contenuti
controllata e parziale sotto il controllo dell'utente
5. OAuth2 è importante per le startup che vogliano
integrarsi nei servizi di terze parti (ok, FB in primis)
OAuth2 è ancora più importante per le startup
che voglia offrire servizi a terze parti.
7. Ma le password sono in chiaro?
Ehm... si.
Ma almeno siete su SSL, vero?
Ehm... no.
8.
9. OAuth2 per esempi
Parte Prima, nella quale si capisce perché OAuth2
è fondamentale per garantire l'utente.
Parte Seconda, nella quale si sperimenta con
token ed endpoints.
11. www.AIQ*.it
Uno sito per lo
scambio di poesie
scritte in automatico
da programmi di AI.
*Artificial Intelligence Quotes
12. Nuuu!
Ma certo! Ci serve la password, di
www.AIQ.it. In chiaro, please!
Vorrei avere in automatico alcune
poesie su di un maglione di pure lana
vergine...
14. Argh!
Ma certo! Ci serve la password, di
www.llanadilama.com. In chiaro,
ovviamente, please!
Riproviamo... vorrei mandare in
automatico le poesie a quelli che fanno i
maglioni...
20. A Client Identifier + redirect URI
B Owner authenticates
C Authorization Code
Federico D Authorization Code + response URI
(resource owner) E Access Token
https://www.AIQ.it/mystuff
B AIQ
A (resource server)
B
Internet Exploder
(user agent)
C AIQ
(auth server)
A C
D E
https://www.AIQ.it/authserv
LLANADILLAMA
(client)
E
https://www.llanadillama.com/print
23. Si ma... Facebook Connect?
Facebook offre un'API estremamente sofisticata
costruita su di OAuth2, sul parametro “scopes” e
sull'indicizzare qualsiasi oggetto con URL uniche.
Basta prendere l'SDK e fare
copy&paste del PHP di esempio...
PHP... mm... PHP...