Autentica è la piattaforma di gestione delle credenziali in cloud che permette di:
- Archiviare i dati di accesso dei tuoi utenti in modo semplice e sicuro;
- Avere la certezza dell’identità del richiedente mediante JWT;
- Configurare i parametri delle credenziali in maniera articolata;
- Personalizzare i modelli di e-mail di avviso agli utenti per tutti gli eventi;
- Aumentare la sicurezza delle tue applicazioni, utilizzando le tecnologie più avanzate;
- Migliorare l’esperienza d’uso da parte dei tuoi utenti finali, anche grazie alla passwordless experience;
- Essere in regola con i requisiti del Regolamento Generale Per La Protezione Dei Dati (GDPR);
Al fine di facilitare la comprensione e l’utilizzo delle chiamate ad Autentica, abbiamo sviluppato dei componenti pronti all’uso, che permettono al programmatore di inglobare nel proprio applicativo le chiamate ad Autentica in modo semplice e sintetico. I sorgenti dei componenti sono a vostra disposizione e possono essere analizzati e riutilizzati liberamente (licenza LGPL) oppure possono essere consultati come esempio delle chiamate ad Autentica.
Per iniziare ad utilizzare le funzioni di Autentica, accedi alla versione gratuita.
Una delle grandi novità di Autentica è quella di consentire agli utenti di effettuare un accesso senza l'uso della password, utilizzando la nostra app, disponibile sia per Android che per iOS.
L'utente deve, dopo aver scaricato la app, registrare il progetto e il suo nome utente, inquadrando il QR Code corrispondente che può essere scaricato con la funzione "QRCode/api-key/username". La app richiederà la password all'utente, per verificarne l'identità, e poi l'impronta biometrica (impronta digitale o face-id) per associare l'identità in modo sicuro.
Per ottenere il token mediante utilizzo della app, si dovrà passare il nome utente alla funzione "AutenticazioneBio" che effettuerà automaticamente la connessione con la app dell'utente (avvisata con notifica push) e lo scambio delle credenziali in tutta sicurezza (dopo riconoscimento biometrico).
La cosa più semplice da fare per iniziare, è utilizzare i nostri widget.
Permette di includere in una pagina html tutte le funzionalità di login, anche con funzioni biometriche e supporto alla registrazione dell'utente, cambio password e password dimenticata all’interno di un contenitore. Per poterlo utilizzare, è necessario includere nella pagina html lo script necessario con la seguente istruzione:
<script src="http://ws-a.geninfo.it/rest/api/loginWidget"></script>
Dopodiché è sufficiente includere il custom-tag "autentica-login", avendo cura di passare la propria apiKey e gli altri eventuali parametri:
<autentica-login apikey="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"></autentica-login>
| Parametro | Descrizione | Obbligatorio |
|---|---|---|
| apiKey | Chiave relativa all'applicazione | Si |
| logoSrc | link al logo dell'applicazione (non indicare questo parametro per visualizzare il logo standard di Autentica) | No |
| nonce | stringa generata randomicamente | No |
Il parametro “nonce”, che si consiglia generato random e sempre diverso, deve essere contenuto nel token ricevuto in modo da sventare attacchi di tipo “replay-attack” e “a dizionario”.
Per ricevere la risposta della chiamata di autenticazione è necessario aggiungere un evento di tipo "onLoginSuccess" al custom-tag; il token è contenuto nel parametro event.detail.token.
Per ricevere eventuali errori della chiamata di autenticazione è necessario aggiungere un evento di tipo "onError" al custom-tag; il codice di errore e la descrizione sono contenuti rispettivamente in event.detail.error ed event.detail.description.
Trovate l’esempio completo in Login Widget
Se siete programmatori Delphi o Lazarus, potete scaricare qui una unit da includere nel vostro progetto ed accedere a tutte le funzionalità di login, cambio password e password dimenticata. Per poterla utilizzare è necessario includerla nel vostro progetto o form con la seguente istruzione:
uses UnitAutentica;
Dopodiché è sufficiente chiamare una singola funzione passando la propria apiKey e gli altri parametri richiesti:
if not UnitAutentica.Autenticazione('xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx','123456','Titolo',IdUser,Token,MsgErrore,CodErrore) then begin
MessageDlg('Autenticazione non riuscita a causa del seguente errore:"'#13#10#13#10 +
MsgErrore+#13#10#13#10+
'Cod. Errore: '+CodErrore.ToString,
mtError,[mbOk],0);
Exit;
end;
Il token risultante sarà disponibile nella variabile Token. Per vostra comodità la funzione estrae anche il valore di IdUser dal token e lo inserisce nella variabile corrispondente. ATTENZIONE! Si consiglia di effettuare sempre una validazione del token ricevuto con la propria chiave prima di utilizzarne il contenuto.
Trovate l’esempio completo in Delphi
Trovate in questa repository anche degli esempi in: