Strumenti Utente
guide_pubbliche:howto:identity:shibbolethsp_config
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisione Revisione precedente | |||
|
guide_pubbliche:howto:identity:shibbolethsp_config [2025/09/30 11:21] riccardo.cappone@unipr.it [OIDC client di esempio sviluppato in PhP] |
guide_pubbliche:howto:identity:shibbolethsp_config [2025/09/30 11:22] (versione attuale) riccardo.cappone@unipr.it [PKCE (Proof Key for Code Exchange)] |
||
|---|---|---|---|
| Linea 241: | Linea 241: | ||
| </WRAP> | </WRAP> | ||
| + | Il flusso del Codice di Autorizzazione è intrinsecamente più sicuro del Flusso Implicito perché gestisce lo scambio dei token sul back-channel (server-to-server), lontano dal browser, rendendo i token inaccessibili a JavaScript malevolo. | ||
| + | PKCE aggiunge un ulteriore livello di sicurezza per i client che non possono custodire un Client Secret (i client pubblici), proteggendo dal rischio che un codice di autorizzazione venga intercettato e utilizzato da un attaccante. | ||
| ===== OIDC client di esempio sviluppato in PhP ===== | ===== OIDC client di esempio sviluppato in PhP ===== | ||
| [[guide_pubbliche:howto:identity:oidc_client|Esempio di OIDC client scritto in PhP]] | [[guide_pubbliche:howto:identity:oidc_client|Esempio di OIDC client scritto in PhP]] | ||
Strumenti Pagina
