guide_pubbliche:howto:identity:shibbolethsp_config
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisioneRevisione precedente | |||
| guide_pubbliche:howto:identity:shibbolethsp_config [2025/09/30 11:21] – [OIDC client di esempio sviluppato in PhP] riccardo.cappone@unipr.it | guide_pubbliche:howto:identity:shibbolethsp_config [2025/09/30 11:22] (versione attuale) – [PKCE (Proof Key for Code Exchange)] riccardo.cappone@unipr.it | ||
|---|---|---|---|
| Linea 241: | Linea 241: | ||
| </ | </ | ||
| + | Il flusso del Codice di Autorizzazione è intrinsecamente più sicuro del Flusso Implicito perché gestisce lo scambio dei token sul back-channel (server-to-server), | ||
| + | PKCE aggiunge un ulteriore livello di sicurezza per i client che non possono custodire un Client Secret (i client pubblici), proteggendo dal rischio che un codice di autorizzazione venga intercettato e utilizzato da un attaccante. | ||
| ===== OIDC client di esempio sviluppato in PhP ===== | ===== OIDC client di esempio sviluppato in PhP ===== | ||
| [[guide_pubbliche: | [[guide_pubbliche: | ||
guide_pubbliche/howto/identity/shibbolethsp_config.1759231300.txt.gz · Ultima modifica: da riccardo.cappone@unipr.it