Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Cos'è OAuth?

OAuth (Open Authorization) è un framework di autorizzazione Standard aperto che consente a un'applicazione o a un sito web di accedere in modo sicuro alle risorse su un altro servizio senza condividere le credenziali di un utente.

Come funziona OAuth?

Comprendere il flusso di lavoro di OAuth è essenziale per implementarlo in modo efficace nelle tue applicazioni e nei tuoi servizi. Sebbene OAuth possa sembrare complesso a prima vista, suddividerlo in passaggi lo rende molto più facile da capire. Ogni fase di questo processo strutturato aiuta a migliorare la sicurezza e fornisce controllo delle autorizzazioni alle risorse protette.

Ecco come funziona: 

1. Avvio: Il client richiede l’autorizzazione al proprietario della risorsa tramite un pulsante di accesso o un elemento dell’interfaccia simile.

2. Richiesta di autorizzazione: il client reindirizza il proprietario della risorsa al server di autorizzazione, dove inserisce i propri dati di accesso.

3. autenticazione: Il proprietario della risorsa fornisce le proprie credenziali e viene autenticato dal server di autorizzazione.

4. concessione di autorizzazione: dopo aver verificato il client, il server rilascia una concessione di autorizzazione al client per simboleggiare il permesso di uso delle risorse.

5. Richiesta del token di accesso: L’utente invia al server la concessione del codice di autorizzazione e richiede un token di accesso per stabilire un’autorizzazione corretta. 

6.Emissione del token: Dopo aver ricevuto la concessione, il server di autorizzazione la convalida ed emette un token di accesso.

7. Accesso alle risorse: utilizzando il token di accesso, il client può ora visualizzare e utilizzare in modo sicuro le risorse protette dal server. 

8. Convalida del token: Il server deve verificare la validità di un token prima di concedere l'accesso alle risorse richieste. 

9. Processo di aggiornamento: quando un token di accesso scade, puoi ottenere un token di aggiornamento che ti consente di ottenere un altro token di accesso senza dover ripetere l'intero processo.

10. Revoca: I token di accesso e di aggiornamento possono essere revocati per rimuovere le autorizzazioni di accesso, se necessario.

OAuth vs. OAuth 2.0

Dopo il rilascio di OAuth nel 2007, le app web si sono evolute rapidamente e presto il protocollo è sembrato in qualche modo obsoleto. OAuth 2.0 è stato lanciato per migliorare e affrontare i problemi che il protocollo precedente non era in grado di risolvere. Comprendere le differenze tra le due versioni è fondamentale per scegliere quella migliore per il tuo caso d'uso.

Ecco un confronto tra le due versioni: 

Funzionalità

OAuth 1.0

OAuth 2.0

Complessità

Ha implementazioni complesse che richiedono calcoli crittografici e generazione di firme

Ha un design del protocollo semplice e un’implementazione più lineare

Requisiti della firma

Richiede firme crittografiche per ogni richiesta

Poiché si basa su Transport Layer Security/HTTPS per la sicurezza del trasporto, non richiede firme

esperienza utente

Ha un flusso complicato con passaggi aggiuntivi per l'autenticazione

Il suo flusso di autorizzazione è semplificato e richiede una bassa interazione da parte dell'utente

Tipi di token

Utilizza un singolo tipo di token con flessibilità limitata

Ha più tipi di token, offrendo maggiore flessibilità

Tipi di client

Supporta in misura limitata una varietà di tipi di client

Offre un ampio supporto per app web, mobili e IoT con esigenze di sicurezza specifiche

Flusso di autorizzazione

Flusso di autorizzazione singolo

Ha più flussi di autorizzazione per diversi casi d'uso

Considerazioni sulla sicurezza

I suoi metodi di firma integrati offrono una maggiore sicurezza

Richiede l'implementazione di Transport Layer Security ma offre opzioni di sicurezza più flessibili

Adozione e supporto

Poche applicazioni moderne supportano

Ampiamente supportato dai principali provider di servizi


OAuth e Single Sign-On (SSO)

OAuth è cruciale per supportare la funzionalità SSO, aumentare la sicurezza e la praticità e fornire una base sicura per la gestione delle identità. Sebbene agisca principalmente come protocollo di autorizzazione, la sua integrazione con l'SSO consente all'utente di interagire con più applicazioni con una sola serie di credenziali.

Ecco come funziona OAuth SSO:

  • Il ruolo di OAuth in SSO: OAuth fornisce il framework di autorizzazione su cui SSO si basa per gestire l'accesso alla piattaforma. 

  • Integrazione con i provider di identità: Il protocollo funziona insieme ai provider di identità (IdP) per verificare i dettagli dell'utente e gestire l'autenticazione tra diversi servizi. 

  • Protocolli di federazione: OAuth è spesso abbinato a protocolli come SAML e OpenID Connect per creare soluzioni complete di gestione delle identità.

  • Benefici dell'esperienza utente: Con l'SSO basato su OAuth, gli utenti ottengono un accesso rapido a più servizi senza accessi ripetuti, migliorando la praticità.

  • Vantaggi della sicurezza: OAuth semplifica il controllo degli accessi e migliora la sicurezza centralizzando l'autenticazione.

  • Applicazioni Enterprise: Il protocollo OAuth consente alle organizzazioni di implementare soluzioni SSO che soddisfano le loro specifiche esigenze di sicurezza. 

  • Integrazione mobile e web: Grazie alla sua adattabilità, OAuth consente esperienze SSO coerenti su vari dispositivi e piattaforme.

  • Sfide e considerazioni: Implementare l’SSO basato su OAuth può comportare delle sfide, come integrare diversi provider di identità e proteggere lo storage dei token.

10 best practice per implementare OAuth

L'implementazione corretta di OAuth richiede di seguire le migliori pratiche e di prestare molta attenzione alla sicurezza. La corretta esecuzione di OAuth garantisce la sicurezza dei dati dell’utente e mantiene la fiducia tra la tua azienda e i suoi clienti. 

Alcune delle migliori pratiche essenziali da seguire includono:

1. Usa una comunicazione sicura

Usa sempre HTTPS per tutte le comunicazioni OAuth, inclusi gli URI di reindirizzamento. HTTPS crittografa il traffico, proteggendolo da manomissioni e impedendo agli intercettatori di intercettare credenziali o token. Imposta una policy di strict transport security per rafforzare questo livello di protezione.

2. Implementa un corretto token storage

Evita di incorporare token bearer in URL, cookie o storage locale dove il codice lato client può accedervi. Conserva invece i token lato server con crittografia appropriata, controlli di accesso e criteri di scadenza per prevenirne l'uso improprio in caso di violazione.

3. Convalida tutti gli input

Convalida accuratamente tutti i valori di input sul lato server per proteggerti da attacco come SQL injection e cross-site scripting (XSS). Gli input non convalidati possono causare breach dei dati o acquisizione dell'account.

4. Usa token di accesso di breve durata

Progetta token con scadenza e meccanismi di aggiornamento per limitare l’esposizione. Definisci policy chiare per il rinnovo e la revoca dei token in base alle esigenze di sicurezza e alle preferenze degli utenti. 

5. Implementa PKCE

PKCE (Proof Key for Code Exchange) aggiunge un livello di sicurezza ai flussi OAuth, garantendo che solo la tua app, anziché gli hacker, possa scambiare i codici di autorizzazione con i token. Abilita PKCE per impostazione predefinita per i client pubblici.

6. Proteggi i segreti del client

Memorizza i segreti del client in variabili d'ambiente o in formato hash, limitane l'accesso e ruotali periodicamente per ridurre il rischio di perdite.

7. Implementa una gestione solida degli errori

Evita di esporre informazioni sensibili nelle risposta di errore. Restituisci messaggi generici agli utenti e Log i dettagli degli errori lato server per impedire agli hacker di ottenere approfondimento sulle potenziali vulnerabilità.

8. Audit di sicurezza regolari

Esegui regolarmente test di penetrazione e audit del codice per individuare in modo proattivo eventuali problemi di OAuth. Verifica la presenza di vulnerabilità come storage non sicuro, convalida insufficiente degli input, robustezza debole dei token, uso improprio di SSL, ecc. Identifica e correggi le lacune.

9. Rimani aggiornato

Man mano che vengono scoperte vulnerabilità, aggiorna le ultime versioni patchate delle libreria e delle implementazioni OAuth. Abbonati ai feed di aggiornamento della sicurezza per i tuoi linguaggi di programmazione e framework per mantenere la tua implementazione OAuth aggiornata e sicura. 

10. Consenso dell'utente e trasparenza

Comunica agli utenti a quali dati può accedere la tua app e perché. Richiedi solo le informazioni necessarie e offri opzioni di autorizzazione granulari per rispettare la privacy degli utenti e mantenere la loro fiducia.

Migliora la sicurezza di OAuth con Fastly

OAuth è una componente fondamentale della sicurezza web moderna che consente un accesso delegato sicuro mantenendo al contempo la sicurezza delle credenziali dell'utente. Con la costante evoluzione delle minacce informatiche, dovresti prendere in considerazione l'implementazione di OAuth per la tua azienda per proteggere i dati sensibili degli utenti. 

La piattaforma edge cloud all’avanguardia di Fastly migliora la sicurezza OAuth integrandosi con i framework di autenticazione esistenti della tua azienda. Questa facilità di integrazione consente a Fastly di fornire un ulteriore livello di protezione mantenendo le prestazioni. 

Alcune funzionalità e vantaggi che Fastly offre includono i seguenti:

  • Controllo del traffico in tempo reale: la piattaforma edge di Fastly monitora l'uso dei token OAuth e previene minacce come il riutilizzo o il furto di token grazie a un controllo preciso del flusso di traffico. 

  • Integrazione del web application Firewall (WAF): Next-Gen WAF di Fastly protegge le API OAuth bloccando il traffico sospetto e le vulnerabilità note ai bordi della rete.

  • DDoS Protection: Fastly assorbe il traffico dannoso prima che raggiunga il tuo server, proteggendo gli endpoint OAuth dagli attacco DDoS

  • Prestazioni della Rete di distribuzione dei contenuti (Rete di distribuzione dei contenuti): Fastly accelera le richiesta di autenticazione OAuth memorizzando nella cache i dati sensibili, poiché utilizza una Rete di distribuzione dei contenuti globale.

  • Terminazione TLS: Fastly supporta la crittografia end-to-end tramite TLS, garantendo che i token OAuth rimangano sicuri durante la trasmissione.

  • Logica edge personalizzata: con il VCL di Fastly (Varnish Configuration Language), le organizzazioni possono creare e implementare criteri più rigorosi per i token OAuth, come il controllo della scadenza e dell’aggiornamento dei token.

Visita il sito web per scoprire come il Next-Gen WAF di Fastly migliorerà la sicurezza web della tua organizzazione.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto