Buongiorno a tutti,
sono nuovo. Come tutti voi sono uno sviluppatore. Ho letto alcuni post ma non mi è chiara una cosa, quindi chiedevo aiuto a voi.
Sono “abituato” a fare portali nella maggior parte delle volte in PHP (senza CMS) dove do la possibilità di autenticarsi tramite i noti social, tanto per citarne alcuni (g+, FB, instagram,…). Volevo aggiungere oltre a questo anche l’autenticazione tramite SPID, visto che probabilmente prenderà sempre più piede. Ho visto che altri hanno chiesto cose simili ed avete suggerito di utilizzare delle API in PHP.
Fin qui tutto ok, per quanto complesse, si tratterà di studiare un po’. Non vedo problemi nella realizzazione.
Leggendo i vari post e guardando (molto velocemente) le API, mi è sembrato di capire che devo chiedere a chi si autentica, con che Identity Provider ha registrato il suo SPID. Provando a fare login tramite SPID sull’agenzia delle entrate mi fa scegliere l’Identity Provider. La domanda che mi viene spontanea… ma ogni Identity Provider ha il suo DB di SPID? Non sono centralizzati? Non è possibile fare una sola richiesta ad un unico “ente supremo” per l’autenticazione? Se in un domani ci saranno 50 Identity Provider chiunque (qualunque portale) utilizzerà il “login with spid” dovrà continuare a tener aggiornata la lista degli Identity Provider? Mi sembra una follia… spero di aver capito male…
Grazie Mauro