Prendere confidenza con autenticazione OAuth 2.0?

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2854
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Prendere confidenza con autenticazione OAuth 2.0?

Messaggio da DoctorStrange »

Ciao a tutti, in parte per questioni di lavoro, in parte per passione personale, mi sto documentando sull'autenticazione di tipo OAuth 2.0 .
Posto il fatto che le domande che faccio sono solo per cominciare ad avvicinarmi e che quindi non dovrò implementare alcun accesso sicuro a sistemi aziendali, vorrei comunque capire come funziona. A livello teorico il flusso di autenticazione mi è chiaro, ho generato dalla mia dashboard di google cloud platform un token ed il relativo secret. A questo punto, come faccio ad usarli, magari tramite riga di comando, per autenticarmi online? E' possibile usare questo token per implementare una specifica autenticazione ad esempio ad una compute engine? Altra domanda: Per usare ad esempio SSH per connettermi alla mia istanza, usando un token oauth, come si potrebbe fare? Devo usare openSSL per convertirlo in un certificato pem piuttosto che in un altro formato? Altra domanda: Io posso far autenticare una qualunque applicazione desktop usando questo token? In che modo posso sviluppare un'applicazione elementare che completi in automatico l'handskae, specificando le sole posizioni di id token e secret associato allo stesso token?

Grazie mille.
rai
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2842
Iscrizione: domenica 11 maggio 2008, 18:03
Desktop: plasma
Distribuzione: 22.04
Località: Palermo

Re: Prendere confidenza con autenticazione OAuth 2.0?

Messaggio da rai »

Ciao
prova a leggere questa discussione che a un altro utente è stata utile; anche se lì era specificamente rivolta all'accesso alle API per Gmail in quella discussione si allegano delle funzioni che potrebbero esserti utili per automatizzare l'acquisizione delle credenziali e dell'endpoint per interagire con le API di Google in genere.
Riguardo a passare tramite ssh non saprei, non ne ho mai avuto bisogno
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 5 ospiti