OAuth 2.0 – Flow

A seconda del tipo di applicazione e del caso d’uso, esistono diversi flussi che possono essere utilizzati con OAuth 2.0. La regola generale che può essere utilizzata per capire il tipo di flusso di cui abbiamo bisogno è la seguente: Inoltre sono presenti altri due flow che però al momento sono legacy e non dovrebbero […]

OAuth 2

Outh 2.0 è un protocollo di autorizzazione e viene utilizzato per fornire l’accesso ad un insieme di risorse, come ad esempio WebApi. OAuth 2.0 fornisce l’accesso e limita le azioni di ciò che l’app client può eseguire sulle risorse per conto dell’utente, senza mai condividere le sue credenziali. Il funzionamento di Outh 2.0 è basata […]

Oauth2 – Tipologie di Token

Analizzando il protocollo OAuth2 (introdotto in un precedente post), utilizzato per l’accesso tramite token, trattiamo le modalità fondamentali per ottenere il token. OAuth2 definisce quattro modalità di generazione : Authorization Code Grant Implicit Grant Resource Owner Password Credentials Grant Client Credentials Grant