> CA Technologies > A How-To Guide to OAuth & API Security
 

A How-To Guide to OAuth & API Security

White Paper Published By: CA Technologies
CA Technologies
Published:  Mar 06, 2015
Type:  White Paper
Length:  12 pages

OAuth sta emergendo come standard web per l'autorizzazione di un accesso limitato ad app e dati. È progettato in modo che gli utenti possano concedere accesso limitato alle risorse di cui sono titolari, come immagini che risiedono su siti quali Flickr o SmugMug, a un client di terze parti, come un sito che si occupa di stampare fotografie. In passato, era pratica comune richiedere all'utente di condividere nome utente e password con il cliente, un richiesta apparentemente semplice che nascondeva un rischio inaccettabile per la sicurezza. Al contrario, OAuth promuove un modello orientato alla massima limitazione possibile dei privilegi, consentendo a un utente di concedere accesso limitato ad app e dati mediante il rilascio di un token a capacità limitata. OAuth è importante perché pone la gestione della delega web nelle mani del titolare effettivo della risorsa. L'utente riesce a mettere in connessione i propri account sulle diverse app web senza il coinvolgimento diretto dei responsabili della sicurezza su ogni sito. Questa relazione può essere di lunga durata, ma allo stesso tempo l'utente può porvi fine facilmente in qualsiasi momento. Uno dei grandi vantaggi che OAuth apporta alla community web è la formalizzazione del processo di delega agli utenti della mappatura delle identità.



Tags :