OpenID e OAuth

Spesso, durante le consulenze, sento molto parlare di OpenID e OAuth e spesso sento anche i diverbi sull'utilizzo di una od un altra tecnologia. La battaglia sulla domanda: "tu che cosa usi?" in realtà non esiste in quanto queste due tecnologie non sono complementari ma semmai una il proseguo di un altra.

OpenID e OAuth scenario

Lo scenario tipico di OpenID, ovvero Open Identification, è la necessità di un cliente di essere in un modello di business Single Sign On, ovvero la necessità di un unico e centralizzato punto di accesso. Questa problematica è fortemente sentita da tutti i gestori di portali multipli, infatti è conveniente avere un accesso centralizzato piuttosto di averne molti e costringere l'utenza a fare il login su diversi portali. 

OAuth invece si occupa di fare l'autenticazione forte, ovvero si occupa di mantenere l'autenticazione e di conseguenza autorizzazione su un particolare portale. L'accento OAuth è molto interessante su tutte le piattaforme a coronamento del progetto di un portale, come possono essere i servizi mobile. 

Ricapitolando possiamo quindi sintetizzare molto e ridurre le componenti ai lori diversi scenari, OpenID si occupa di identificazione ed accesso SSO, OAuth invece si occupa dell'autenticazione forte o se vogliamo porre un accetto, si occupa dell'autorizzazione di un utente ad utilizzare un particolare servizio da una piattaforma, sia mobile, web o di altro tipo, con un sistema sicuro ed efficace.