Integrazione dell’autenticazione utente nelle applicazioni Qodly
Nel blog di questa settimana ci concentreremo sul tema cruciale dell’autenticazione. Per illustrare la nostra discussione, utilizzeremo l’esempio di un’applicazione progettata per la stesura delle valutazioni annuali delle prestazioni dei dipendenti. Questa applicazione consente agli utenti di accedere in modo sicuro ai propri account autenticandosi con la propria e-mail e password.
Crittografia. Autenticazione e convalida dell’autorità di certificazione
Nelle ultime versioni, le funzionalità di sicurezza di 4D sono state notevolmente ampliate, in particolare nell’area dei certificati. Tra queste figurano i certificati generati automaticamente per la comunicazione client-server, il supporto per i certificati ECDSA e, con 4D 20 R7, la convalida dell’autorità di certificazione per la comunicazione client-server delle applicazioni inglobate. Alcuni clienti richiedono il massimo livello di sicurezza, il che evidenzia l’importanza di queste funzioni.
Tuttavia, la sicurezza può essere complessa e ci sono state richieste di spiegazioni sul funzionamento di una connessione TLS/SSL e sul ruolo dei certificati. Per questo motivo, prima di addentrarci nelle nuove funzionalità, è utile suddividere i concetti di base della sicurezza e le loro interazioni.