[Code] Giocando con OAuth 2.0

Di - 10 November 2011 - in

Come già annunciato lo scorso mese di marzo, Google ha deciso di supportare il protocollo di autenticazione OAuth 2.0 per tutte le API Google. OAuth, acronimo di Open Authorization, è uno standar aperto per i processi di autorizzazione client-server. Permette agli utenti di poter condividere le proprie risorse, contenute in un server, con un servizio terzo, senza dover consegnare le proprie credenziali (username e password).

Questo è possibile grazie al concetto di token, ovvero un oggetto arbitrario che garantisce accesso a delle risorse specifiche, per un tempo limitato, su una determinata piattaforma.
Un esempio di questo tipo lo potete vedere in tutti quei casi in cui, ad esempio, concedete ad un servizio terzo (per esempio Twitter) l’autorizzazione ad accedere alle risorse (lista di contatti) presenti sul vostro account Google.
Per aiutare gli sviluppatori a comprendere meglio i meccanismi di OAuth, Google ha rilasciato OAuth Playground, letteralmente un parco giochi dove sperimentare questa piattaforma senza implementarla.
Il parco giochi consiste in diverse operazioni, sequenziali, che possiamo effettuare per osservare il comportamento del processo di autorizzazione per una serie di risorse contenute in servizi Google.

Tutta l’operazione è divisa in step che mostrano uno alla volta i passaggi chiave del processo.
Sulla destra della pagina è possibile vedere passo passo le HTTP Request e Response.
Il primo passo consiste nel scegliere le API a cui si vorrebbe accedere e procedere all’autorizzazione.

Nello step 2 risulta che abbiamo ottenuto (dallo step 1) il codice di autorizzazione e siamo quindi pronti a scambiare il codice di autorizzazione con dei token: un refresh token e un access token necessario per accedere alle risorse protette di OAuth.
A questo punto dobbiamo costruire una HTTP Request, specificando URI, metodo HTTP, header, content type e request body, in modo da inizializzare la HTTP Request.
Per facilitare questo passaggio, nel caso non abbiate una specifica da testare, è possibile cliccare sul bottone genera link in alto a destra della pagina per generare un link preconfezionato allo scopo.

A questo punto la parte destra del playground ci mostrerà il codice relativo alla HTTP Request.
Da ultimo segnaliamo che è possibile utilizzare questo strumento messo a disposizione da Google anche per testare altri endpoint diversi da Google.
Cosa ne pensate? La propensione di Google nello distribuire tool, risorse e progetti dedicati agli sviluppatori non sembra essersi ancora fermata fortunatamente.
Segnalateci i vostri lavori sviluppati anche grazie a questo tool!

Leave a Reply

Gabriele Visconti Articolo scritto da

Editor in Chief per Engeene. Appassionato di Linux, FOSS, videogame e, da poco, di cucina. Parla quattro lingue ed ama leggere libri in lingua inglese.

Contatta l'autore

Previous post:

Next post: