Passa ai contenuti principali

Post

Visualizzazione dei post da Marzo, 2021

OAuth2 per autorizzare accesso a Rest/API interne ed esterne

OAuth2 per autorizzare accesso a Rest/API interne ed esterne Introduzione Quello che si vuole ottenere è l'uso dell'autenticazione OAuth2 per validare le richieste interne ad una web app a microservizi e le richieste da parte di uno o più di questi microservizi verso servizi API esterni, nello specifico l'uso della posta di Google. Il meccanismo è lo stesso che consente l'autenticazione mediante account di terzi. Validazione interna In (1) il client web "prova" ad invocare un servizio Rest/API protetto e riceve un HTTP error 400. In (2) il client web chiede un token d'accesso ad un servizio OAuth di autenticazione interno, in (3) lo riceve, in (4) usa tale token per invocare il Rest/API ed in (5) riceve la risposta con i dati. Validazione esterna Quello che ora si vuole ottenere è che una applicazione web si autentichi verso le API di Google per poter usare i servizi di questa, come ad esempio l'invio mail. Questa pratica viene detta, da Google, autent