Glossary
Che cos'è OAuth (e come funziona il login social)?
OAuth è uno standard aperto che consente a un'app di accedere al tuo account su un altro servizio senza mai vedere la tua password. Approvi permessi specifici (scope) sul sito del fornitore e l'app riceve un token di accesso limitato e revocabile.
Come funziona il flusso
Vieni reindirizzato al fornitore (ad es. Instagram), accedi lì e approvi gli scope richiesti. Il fornitore restituisce all'app un token di accesso a permessi limitati — la tua password non viene mai condivisa con essa.
Scope e revoca
I token sono limitati agli scope che hai approvato e possono essere revocati in qualsiasi momento dal fornitore o dall'app. È molto più sicuro che consegnare una password.
OAuth in Modiva
Modiva esegue il flusso OAuth per ogni piattaforma, memorizza il token risultante con cifratura envelope e lo aggiorna automaticamente — così ti connetti una volta e non gestisci mai segreti.
FAQ
Con OAuth l'app vede la mia password?
No — ti autentichi sul sito del fornitore e l'app riceve solo un token a permessi limitati.
Come memorizza Modiva i token OAuth?
Con cifratura envelope (AES-256-GCM + KMS), con aggiornamento automatico e disconnessione con un clic.