AUTH server di autenticazione

 

Il server di autenticazione SSOLO consente ad altri server di utilizzare l'API AUTH per l'autenticazione del cliente.

A chi può essere utile un server di autenticazione?

Se si dispone di un server che gestisce dati sensibili dell'utente, un sito di e-commerce in cui gli utenti effettuano pagamenti o qualsiasi sito che necessita di un'autenticazione forte dell'utente necessita di un server di autenticazione.

Ma perché usare un servizio esterno? Non posso eseguire un'autenticazione avanzata sul mio sito?

Naturalmente puoi farlo, ma se il tuo sito viene attaccato potresti perdere tutti i dati sensibili dell'utente come le credenziali di accesso e altro ancora.

Con un server di autenticazione esterno, gli hacker dovrebbero rompere almeno due sistemi ed essere in grado di decrittografare i dati degli utenti presi dal server di autenticazione.

La procedura di autenticazione utilizza un SCA (forte autenticazione del cliente) e sono conformi al GDPR (General Data Protection Regulation).

Per accettare la connessione da siti esterni, il server SSOLO AUTH deve conoscere la chiave pubblica SSL di tutti i sistemi che devono richiedere l'autorizzazione di accesso.

Le pubkey consentono al server AUTH di essere sicuri dell'origine della richiesta.

La richiesta di autenticazione può essere effettuata in due modi:

  • Credenziali esposte (login e password passati con POST su https)
  • Credenziali non esposte (login e password incapsulati in un token JWT)

Tutti e due i tipi di autenticazione rispondono con un token e un messaggio JSON che spiegano se l'utente è autorizzato o meno per l'accesso.

Il token ricevuto deve essere inserito in tutte le successive chiamate API per avere la concessione all'utilizzo dell'API.

Il token ha una durata di 12 ore, se si richiede l'accesso all'API nel corso della vita non è necessario effettuare un nuovo accesso.

Puoi iscriverti al servizio di autenticazione quì