Passa ai contenuti principali

Post

Visualizzazione dei post da Marzo, 2021

OAuth2 per autorizzare accesso a Rest/API interne ed esterne

OAuth2 per autorizzare accesso a Rest/API interne ed esterne Introduzione Quello che si vuole ottenere è l'uso dell'autenticazione OAuth2 per validare le richieste interne ad una web app a microservizi e le richieste da parte di uno o più di questi microservizi verso servizi API esterni, nello specifico l'uso della posta di Google. OAuth è uno standard che le applicazioni, i dispositivi, le API e i server possono usare per ottenere un "accesso delegato sicuro" basato su token anziché sulle credenziali. Il meccanismo è lo stesso che consente l'autenticazione mediante account di terzi. Dettagli OAuth2 Lo standard OAuth2 prevede un meccanismo di autenticazione basato su "client-id" e "clientr-secret". Lo standard NON prevede autenticazioni stateless o stateful, non prevede specifici meccanismo di token (JWT o altro) ecc. Per ogni dubbio futuro qui c'è l' RFC-6749  che lo definisce.  OpenID OpenID è un layer sopra OAuth2 che consente di