Identificazione dell'app

Buongiorno a tutti.

Per prima cosa una segnalazione agli amministratori: sarebbe “carino” per accedere al forum si usasse SPID e non google…

Premesso che non sono un developper, ma un analista, chiedo a chi ha più dimestichezza con le API del sistema se l’autenticazione dell’utente è “rafforzabile” con l’identificazione dell’app che ha utilizzato per accedere.

Spiego con un esempio il contesto della domanda.

Supponiamo di disporre di una classica applicazione client server. Il client è un app multi piattaforma. Se l’utente viene indotto a scaricare un app non originale questa potrebbe simulare perfettamente il comportamento di quella ufficiale, rendendo quasi impossibile all’utente accorgersi che sta fornendo dati sensibili a un sistema terzo.

Come affronta e risolve SPID questo rischio ?

Grazie in anticipo per le risposte.

1 Mi Piace

Ciao Stefano. Non sono un amministratore ma un utente che partecipa per imparare.
Io direi invece al posto di:

si usasse SPID e Google!
Pensa a quelle persone che ad oggi hanno difficoltà ad utilizzare SPID e grazie a questo Forum riescono a risolvere i problemi accedendo con Google.
A presto
Agos

Grazie per il commento. Diciamo che mi aspetto che questo forum sia frequentato in massima parte da chi ha uno SPID e ha necessità di approfondimenti che non sono reperibili facilmente nella documentazione.

Chi non l’ha SPID ed è interessato a capire di più, può trovare risposte adatte nei siti dei SP.

Comunque, che ci siano entrambe le opzioni è sicuramente un buon compromesso.

Senza dubbio è corretto poter presentare una richiesta di assistenza al servizio assistenza del provider interessato dal servizio di SPID, ma come spesso succede, leggendo le discussioni inerenti l’argomento, per molti utenti sembra più facile seguire il forum e diciamo un po meno il servizio clienti dedicato.
Di certo alcune problematiche vanno necessariamente risolte dal provider e non dal forum che può solo consigliare.
A presto
Agos