La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Google Auth Mechanism Emanuel Di Nardo m.

PubblicatoEloisa Puddu Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Google Auth Mechanism Emanuel Di Nardo m."— Transcript della presentazione:

1 Google Auth Mechanism Emanuel Di Nardo emanuel.dinardo@gmail.co m

2 Quattro meccanismi di accesso: 1. OAuth 2.0 (Web e Installed) 2. OAuth 1.0 (deprecato) 3. OpenID (Web) 4. Hybrid Protocol (Web)

3 OAuth 2.0

4 Permette l’accesso ad API private Fornisce sicurezza e protezione per gli utenti L’applicazione di terze parti non può conoscere i dati inseriti in fase di login Autenticazione sicura fornita da Google Utilizzo di token di sicurezza

5 Utilizzo: Registrare l’applicazione su Google APIs Console e scegliere i servizi da utilizzare

6 Generazione OAuth ID Verranno generate chiavi univoche per l’utilizzo dei servizi

7 Effettuare il login/autorizzazione tramite il seguente url: https://accounts.google.com/o/oauth2/auth Aggiungendo i seguenti parametri con metodo HTTP GET: https://accounts.google.com/o/oauth2/auth

8 Il parametro ‘scope’ definisce a quali informazioni stiamo cercando di accedere: Lo scope è indicato nella documentazione della risorse a cui si tenta di accedere (calendar/gmail/contacts/ecc...) Es. informazioni account Informazioni sull’intero account: https://www.googleapis.com/auth/userinfo.profile Informazioni sull’indirizzo email: https://www.googleapis.com/auth/userinfo.email Possono essere inseriti entrambi!https://www.googleapis.com/auth/userinfo.profilehttps://www.googleapis.com/auth/userinfo.email

9 Gli altri parametri variano in base al tipo di applicazione che stiamo costruendo. Web server: response_type: code; redirect_uri: specificato nella generazione dell’OAuth ID; Client-side: response_type: token; redirect_uri: specificato nella generazione dell’OAuth ID; Installed app: reponse_type: code; redirect_uri: urn:ietf:wg:oauth:2.0:oob: codice restituito nel titolo della pagina html http://localhost: l’applicazione rimane in ascolto su una porta di rete, devono essere permesse le connessioni in entrata (attenzione ai firewall)http://localhost

10 Dopo l’accesso verrà mostrata una finestra di autorizzazione per l’utente

11 Nel caso di response_type: code dovrà essere generata una nuova richiesta per avere il token di accesso: Richiesta di tipo POST con parametri: https://accounts.google.com/o/oauth2/token La risposta sarà un JSON come il seguente: https://accounts.google.com/o/oauth2/token

12 Per effettuare una richiesta specifica dobbiamo consultare la documentazione della risorsa desiderata. Vengono utilizzati solitamente i metodi HTTP [GET, POST, DELETE] Es.: Richiesta informazioni utente: https://www.googleapis.com/oauth2/v1/userinfo?access_token=1/fFBGRNJru1FQd44 AzqT3Zg Richiesta Google Calendar: https://www.googleapis.com/calendar/v3/calendars/calendarId/events/eventId?access _token=1/fFBGRNJru1FQd44AzqT3Zg https://www.googleapis.com/oauth2/v1/userinfo?access_token=1/fFBGRNJru1FQd44 AzqT3Zg https://www.googleapis.com/calendar/v3/calendars/calendarId/events/eventId?access _token=1/fFBGRNJru1FQd44AzqT3Zg

13 Alla scadenza del token expires_in dobbiamo richiederne uno nuovo, utilizziamo la chiave refresh_token Nuova richiesta HTTP POST: https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/token

14 Problema di sicurezza client-side: I token devono essere validati! Aggiungere il parametro access_token con il valore appena ricevuto al seguente URL: https://www.googleapis.com/oauth2/v1/tokeninfo In risposta avremo un nuovo JSON: La verifica è valida solo se audience corrisponde al proprio client_id https://www.googleapis.com/oauth2/v1/tokeninfo

15 In sintesi:

16 Materiale disponibile al seguente indirizzo: http://goo.gl/jJzfh http://students.uniparthenope.it http://goo.gl/jJzfh http://students.uniparthenope.it

Scaricare ppt "Google Auth Mechanism Emanuel Di Nardo m."

Presentazioni simili

BUONGIORNO PROGETTO DI FORMAZIONE MULTIMEDIALE

BUONGIORNO PROGETTO DI FORMAZIONE MULTIMEDIALE
Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (www.tissino.it)

Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Configurare Outlook Express

Configurare Outlook Express
Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -

Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Connessione con MySQL.

Connessione con MySQL.
Controllo accessi ai PC con OpenVPN

Controllo accessi ai PC con OpenVPN
MODULO A – Web Community Scuole medie superiori

MODULO A – Web Community Scuole medie superiori
UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.

UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.
Architettura del World Wide Web

Architettura del World Wide Web
Gioco di Ruolo Sicurezza su Reti II - 2006/07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora.

Gioco di Ruolo Sicurezza su Reti II /07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora.
Social network Internet. Eun sito web di reti sociali, ad accesso gratuito. È il secondo sito più visitato al mondo, preceduto solo da Google. Il.

Social network Internet. Eun sito web di reti sociali, ad accesso gratuito. È il secondo sito più visitato al mondo, preceduto solo da Google. Il.
Pubblicare articoli su LeNews. Registrarti direttamente sul sito www.lenews.eu cliccando sul pulsante Crea un profilo presente sul box a destra.

Pubblicare articoli su LeNews. Registrarti direttamente sul sito cliccando sul pulsante "Crea un profilo" presente sul box a destra.
Accesso a DynaMed su iPhone, iPod touch e iPad Tutorial

Accesso a DynaMed su iPhone, iPod touch e iPad Tutorial
In questo tutorial viene spiegato come creare un nuovo account di posta elettronica in Mozilla Thunderbird Nella pagina di accesso veloce agli strumenti,

In questo tutorial viene spiegato come creare un nuovo account di posta elettronica in Mozilla Thunderbird Nella pagina di accesso veloce agli strumenti,
Ottobre 2007 Predisposizione e presentazione della domanda di nullaosta.

Ottobre 2007 Predisposizione e presentazione della domanda di nullaosta.
Modulo 7 – reti informatiche u.d. 2 (syllabus 7.1.2.1 – 7.1.2.6)

Modulo 7 – reti informatiche u.d. 2 (syllabus – )
portale per la gestione di pratiche medico-legali per le assicurazioni

portale per la gestione di pratiche medico-legali per le assicurazioni
Modulo 7 – reti informatiche u.d. 1 (syllabus – )

Modulo 7 – reti informatiche u.d. 1 (syllabus – )
Www.mpdrc.it Monitoraggio Pratiche Didattiche della provincia di Reggio Calabria Copyright©2007 DARGAL Web Solutions. È vietata la riproduzione anche parziale.

Monitoraggio Pratiche Didattiche della provincia di Reggio Calabria Copyright©2007 DARGAL Web Solutions. È vietata la riproduzione anche parziale.

Presentazioni simili

Annunci Google