2 aprile 2012

[Developers] La situazione di OAuth Playground

Nel movimentato mondo del Web 2.0, in cui il volume del traffico di dati più o meno sensibili aumenta di giorno in giorno, molti sono i sistemi usati per garantire sicurezza nelle comunicazioni, rispetto della privacy e semplicità di gestione: OAuth è sicuramente uno dei principi in questo contesto e Google lo ha adottato da tempo, lanciando anche il cosiddetto OAuth 2.0 Playground qualche mese fa: come sta andando?

Web 2.0 significa intanto comunicazione asincrona tra client e server: questo concetto, uno dei basamenti di tutte le web app moderne, presuppone un continuo flusso di informazioni tra soggetti diversi, ognuno con le proprie necessità; in primo luogo chi offre un servizio vuole garantire l'affidabilità della propria infrastruttura nel gestire le informazioni del cliente; il cliente stesso invece pretende il rispetto più stretto possibile della riservatezza riguardo le proprie informazioni sensibili.

Come garantire tutto ciò?

Ci sono metodi più o meno "artiginali" adottati di volta in volta dai vari soggetti, ma se si vuole puntare su una soluzione matura e testata sul campo, una risposta è certamente nel tandem OAuth e OpenID. Queste due tecnologie, diffusissime nella Rete, sono state una delle scelte fino ad ora vincenti di Google, che ha pensato bene di affidarsi ad esse per buona parte del substrato del proprio macro-servizio.

Se l'autenticazione degli utenti all'interno di tutti i servizi del gigante americano avviene attraverso il super-testato OpenID, l'autorizzazione dell'uso di API nei suoi servizi web, web app incluse, passa attraverso OAuth, il protocollo aperto sviluppato da oltre sei anni da Blaine Cook e Fritz Messina - e che condivide sviluppatori con OpenID stesso.



Per chi volesse iniziare a lavorare con questi strumenti per fruire della potenza dell'interazione con i servizi Google, quali sono le strade per impratichirsi e iniziare a costruire qualcosa di funzionante? Ci sono chiaramente i canali "classici", ovvero andare sui rispettivi siti ufficiali e leggersi la documentazione, sfogliare i newsgroup eccetera: Big G però ha parallelamente attivato, nel Novembre 2011, un servizio con questo preciso scopo e totalmente aperto agli sviluppatori: OAuth 2.0 Playground.
Come bambini che giocano nella vasca della sabbia, tramite OAuth Playground gli utenti possono sperimentare liberamente con il sistema di autorizzazione servizio per servizio, senza fare danni e mettendo in pratica i propri rudimenti relativi al protocollo usato.

Cosa c'è di nuovo oggi rispetto alle funzionalità presenti al lancio della piattaforma? Ce ne parla Nicolas Garnier proprio sul blog dedicato agli sviluppatori: per prima cosa, è ora possibile simulare il funzionamento di OAuth sia lato server che anche lato client.

Altra novità: basandosi sul proprio token d'accesso è possibile avere una lista delle possibili operazioni effettuabili, una sorta di reference interattiva che si rivela molto comoda nell'esplorazione del protocollo, rendendo spesso superfluo (urrà!) l'andare a scorrersi pagine di documentazione di volta in volta.

I token per loro natura scadono dopo un certo lasso di tempo: ora all'interno di Playground si può impostare la rigenerazione dei token prima che essi scadano, così da permettere l'uso del servizio per lunghe sessioni o di riprenderne l'uso a distanza di tempo.

Le altre novità presentate sono presenti nel post relativo e per aiuto e informazioni è disponibile il Gruppo del progetto.

Via | Google Developers blog

Nessun commento:

Posta un commento