OAuth cos’è, vantaggi e svantaggi

State per iscrivervi ad un sito ma non volete inserire tutte le vostre informazioni, perché vi scoccia o non potete scrivere velocemente? E’ tempo di usare quel pulsante che va attraverso il sistema OAuth.

Cos’è OAuth

Si tratta prima di tutto d’un sistema “comune” che usano parecchi servizi per unire quante più informazioni possibili, senza la necessità d’accedere con l’uso di dati sensibili (come password e simili) ad un particolare account.

Tutto quel che è necessario è infatti far capire al sito “richiedente” da quale account estrarre le informazioni di prima importanza. Queste possono essere nome, cognome, numero di telefono e così via.

Tutte cose che, in un modo o in un altro, sono disponibili pubblicamente o tramite l’autorizzazione da parte dell’utente.

Nell’uso di OAuth però, le informazioni più importanti che riguardano un account non vengono mai trapelate.

Prendiamo in esempio un qualsiasi sito che permette una registrazione simile, così da farvi capire meglio come funziona.

Quando state cercando di registrarvi presso un sito, è probabile che noterete un pulsante chiamato “Login with Facebook” (o Registrati con Facebook / fai login con Facebook). Cliccando su quel pulsante (che rappresenta il sistema OAuth) vi verrà fatta richiesta d’autorizzazione in buona parte dei casi, che se verrà accettata verrete automaticamente registrati nel sito.

In altri casi i vostri dati principali verranno scritti direttamente nel form di registrazione del servizio.

OAuth: è sicuro?

E’ sicuro un sistema del genere? Nel 90% dei casi sì, lo è. Tutti i servizi che usano OAuth, compreso Twitter, utilizzano una connessione HTTPS criptata per passare questi dati.

Naturalmente nulla esclude che ci sono siti truffaldini che usano solo la grafica del pulsante per trarre in inganno gli utenti a fornire molto di più delle semplici informazioni per la registrazione…ma è anche ovvio dire che sulla rete ci sono tante altre regole al quale bisogna fare attenzione, banner compresi.

Ricordatevi che una volta usato OAuth, è probabile che il sito o il servizio venga registrato all’interno dell’account che ha fornito i vostri dati (Per l’appunto Facebook o Twitter). Se non volete più fornire le vostre informazioni a quel sito, potete consultare l’accesso alle applicazioni.

Ad esempio, questa è la pagina di Twitter dedicata a questo scopo. E’ una buona cosa farlo soprattutto con siti che non visitate più, per evitare che in qualche modo le vostre informazioni trapelino sulla rete.




Rispondi

This site uses Akismet to reduce spam. Learn how your comment data is processed.