Google Auth Mechanism Emanuel Di Nardo m.

Slides:

Advertisements

Presentazioni simili

BUONGIORNO PROGETTO DI FORMAZIONE MULTIMEDIALE

Advertisements

Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Configurare Outlook Express

Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -

Connessione con MySQL.

Controllo accessi ai PC con OpenVPN

MODULO A – Web Community Scuole medie superiori

UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.

Architettura del World Wide Web

Gioco di Ruolo Sicurezza su Reti II /07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora.

Social network Internet. Eun sito web di reti sociali, ad accesso gratuito. È il secondo sito più visitato al mondo, preceduto solo da Google. Il.

Pubblicare articoli su LeNews. Registrarti direttamente sul sito cliccando sul pulsante "Crea un profilo" presente sul box a destra.

Accesso a DynaMed su iPhone, iPod touch e iPad Tutorial

In questo tutorial viene spiegato come creare un nuovo account di posta elettronica in Mozilla Thunderbird Nella pagina di accesso veloce agli strumenti,

Ottobre 2007 Predisposizione e presentazione della domanda di nullaosta.

Modulo 7 – reti informatiche u.d. 2 (syllabus – )

portale per la gestione di pratiche medico-legali per le assicurazioni

Modulo 7 – reti informatiche u.d. 1 (syllabus – )

Monitoraggio Pratiche Didattiche della provincia di Reggio Calabria Copyright©2007 DARGAL Web Solutions. È vietata la riproduzione anche parziale.

A.s Dispositivi A cura di: I tablet sono computer di dimensioni ridotte privi di dispositivo di input in quanto lo schermo oltre a visualizzare.

Guida IIS 6 A cura di Nicola Del Re.

Riservato Cisco 1 © 2010 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.

Registrazione Per accedere al portale e gestire i dati della propria Istituzione Scolastica, Ente o Associazione, ogni utente deve necessariamente compilare.

Flusso attivazione casella PEC

Creare pagine web Xhtlm. Struttura di una pagina.

Il World Wide Web Lidea innovativa del WWW è che esso combina tre importanti e ben definite tecnologie informatiche: Documenti di tipo Ipertesto. Sono.

BIOINFO3 - Lezione 111 CGI-BIN CGI-BIN sono chiamati i programmi la cui esecuzione può essere richiesta attraverso il WEB. Il server web (httpd) della.

Amministrazione della rete: web server Apache

Modulo didattico Introduzione

Prenota Online Breve guida illustrata sul servizio di prenotazioni online del Consolato Generale dItalia a Parigi.

Applicazione Web Informatica Abacus Informatica Classe VIA 2008/2009 N.Ceccon INF (01) Revisione 4.0 settembre 2008.

Registro Elettronico Istituto Comprensivo Sassano

Procedura rinnovo caselle PEC CONVENZIONE FNOMCEO

REGISTRAZIONE AL SITO ED ISCRIZIONE AL CORSO

Processo di Registrazione portali: MyCompany

FTP File Transfer Protocol

Realizzazione Sito Web

PRIMI PASSI PER L’UTILIZZO DELLO STRUMENTO Meetup Movimento 5 Stelle Feltre Passo 1: Vai all’indirizzo (consiglio: inserisci questo.

1 Il Servizio di Posta Elettronica Relatori Gianpiero Guerrieri Francesco Baldini S.C. Information and Communication Technology.

DIGITAL RECIPE Progetto Realizzato da: Vitiello Pier Angelo Il progetto si trova all’indirizzo :

Eprogram informatica V anno. ASP.NET Introduzione ASP.NET (Active Server Page) è il linguaggio che, sfruttando la tecnologia.NET, permette di: -scrivere.

Progetto Finale Laboratorio di Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -

Come utilizzare il portale rma MARZO CONTENUTO Vantaggi Navigazione nel Portale RMA Creare nuove Richieste di Riparazione Autorizzazione Informazioni.

MANUALE UTILIZZO COMMUNITY IDEABELLEZZA Info e Supporto: tel –

INTERNATIONAL INNER WHEEL DATABASE A livello di MEMBRO: Per tutte le Socie. Solo per la consultazione dell’intero Database. A livello di CLUB:

Sicurezza II, A.A. 2011/2012 OpenID Speaker: André Panisson, PhD student Università degli Studi di Torino, Computer Science Department Corso Svizzera,

Certificati e VPN.

Laboratorio di Servizi Web - servlet - Ardissono 1 Chiarimenti su Servlet Note aggiuntive su architettura di applicazione web che usa Servlet per gestire.

Istruzioni per gli amministratori Scegliere la serie di diapositive di Inserimento più adatte al proprio ambiente, Saas o In locale. Modificare il testo.

Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:

Relatore: Prof. Ing. Stefano SalsanoLaureando: Flaminio Antonucci.

Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.

Servizi Internet Claudia Raibulet

Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista

GATECOP Benvenuti in Gatecop, programma specializzato per la gestione delle Palestre.

ERGO App La prima APP di ERGO Italia dedicata alle Reti di vendita.

I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.

Flipped classroom e nuove metodologie didattiche Modulo 2 – Quarta lezione Antonio Todaro “ Il Sito Web del docente ” seconda parte.

Davide Benvegnù Integrazione con Visual Studio Online #VSOAPI.

SISTEMA GESTIONE TOMBINI

Phishing Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire.

Antonio Todaro “ Il Sito Web del docente ” Seconda parte Insegnare digitale: la didattica flipped e gli strumenti digitali a supporto della didattica capovolta.

+ Connettersi al web Nicolò Sordoni. + Verificare se lo smartphone è connesso Per poter accedere alla rete, è consigliato innanzitutto verificare se il.

+ Geolocalizzazione Nicolò Sordoni. + Servizi di localizzazione In Windows Phone, la posizione dell’utente può essere rilevata in 3 differenti modi: GPS:

G UIDA ALL ’ UTILIZZO DEL PORTALE scuole Apritiscuola Consulta dei Genitori 1.

04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.

 REST API. REpresentational State Transfer  Termine introdotto nel 2000 nella tesi di dottorato di Roy Fielding (uno degli autori del protocollo HTTP)

Transcript della presentazione:

Google Auth Mechanism Emanuel Di Nardo m

Quattro meccanismi di accesso: 1. OAuth 2.0 (Web e Installed) 2. OAuth 1.0 (deprecato) 3. OpenID (Web) 4. Hybrid Protocol (Web)

OAuth 2.0

Permette l’accesso ad API private Fornisce sicurezza e protezione per gli utenti L’applicazione di terze parti non può conoscere i dati inseriti in fase di login Autenticazione sicura fornita da Google Utilizzo di token di sicurezza

Utilizzo: Registrare l’applicazione su Google APIs Console e scegliere i servizi da utilizzare

Generazione OAuth ID Verranno generate chiavi univoche per l’utilizzo dei servizi

Effettuare il login/autorizzazione tramite il seguente url: Aggiungendo i seguenti parametri con metodo HTTP GET:

Il parametro ‘scope’ definisce a quali informazioni stiamo cercando di accedere: Lo scope è indicato nella documentazione della risorse a cui si tenta di accedere (calendar/gmail/contacts/ecc...) Es. informazioni account Informazioni sull’intero account: Informazioni sull’indirizzo Possono essere inseriti entrambi!

Gli altri parametri variano in base al tipo di applicazione che stiamo costruendo. Web server: response_type: code; redirect_uri: specificato nella generazione dell’OAuth ID; Client-side: response_type: token; redirect_uri: specificato nella generazione dell’OAuth ID; Installed app: reponse_type: code; redirect_uri: urn:ietf:wg:oauth:2.0:oob: codice restituito nel titolo della pagina html l’applicazione rimane in ascolto su una porta di rete, devono essere permesse le connessioni in entrata (attenzione ai firewall)

Dopo l’accesso verrà mostrata una finestra di autorizzazione per l’utente

Nel caso di response_type: code dovrà essere generata una nuova richiesta per avere il token di accesso: Richiesta di tipo POST con parametri: La risposta sarà un JSON come il seguente:

Per effettuare una richiesta specifica dobbiamo consultare la documentazione della risorsa desiderata. Vengono utilizzati solitamente i metodi HTTP [GET, POST, DELETE] Es.: Richiesta informazioni utente: AzqT3Zg Richiesta Google Calendar: _token=1/fFBGRNJru1FQd44AzqT3Zg AzqT3Zg _token=1/fFBGRNJru1FQd44AzqT3Zg

Alla scadenza del token expires_in dobbiamo richiederne uno nuovo, utilizziamo la chiave refresh_token Nuova richiesta HTTP POST:

Problema di sicurezza client-side: I token devono essere validati! Aggiungere il parametro access_token con il valore appena ricevuto al seguente URL: In risposta avremo un nuovo JSON: La verifica è valida solo se audience corrisponde al proprio client_id

In sintesi:

Materiale disponibile al seguente indirizzo: