• 🏡 Home
  • 🚨 GDPR Compliant
  • ⚡️ Data Science
  • 📌 Machine Learning
  • 🔒 Privacy Preserving
  • 🏡 Home
  • 🚨 GDPR Compliant
  • ⚡️ Data Science
  • 📌 Machine Learning
  • 🔒 Privacy Preserving
Portfolio

Course Platform: AWS Cognito | Update 2

Course Platform: AWS Cognito | Update 2

Stiamo costruendo una piattaforma online per la vendita di corsi. Il progetto si articola in diverse fasi: un sistema di login sicuro è fondamentale.

Nel post precedente ti ho spiegato i motivi celati dietro questa folle idea e ci siamo allineati sulle specifiche del progetto.

“Andree come stiamo procedendo?”

Spediti, anche se gli intoppi non mancano.

Login System

Ogni utente ha la propria area riservata.

Ottimo, ma come vi accede?

In ambito Web Developing i sistemi di accesso sono gestiti con diversi standard. Uno dei più diffusi e apprezzati per semplicità, sicurezza e affidabilità è il JWT, o Json Web Token.

Un token conforme allo standard RFC7519 è un oggetto tripartito, costituito da un header, un payload e una signature.

Tradotto in soldoni, è un oggetto integrante informazioni utili a identificare l’utente che effettua una chiamata al server, confermandone l’identità e garantendo una sicura trasmissione di dati sensibili.

Quando si tratta di sviluppare un sistema di registrazione e login si aprono diverse strade.

Hand-crafted login system

La prima è quella di realizzare un sistema fatto a mano.

Possiamo scegliere di strutturare il payload del token come meglio preferiamo, ma dobbiamo sviluppare la creazione del token e cosa più delicata salvare le password, ovviamente criptate, sul database.

Potendo scegliere come gestire la sicurezza di questo progetto, opteremo per una soluzione diversa: useremo aws cognito.

AWS Cognito

Amazon Web Service dispone di un servizio formidabile denominato AWS Cognito che fornisce strumenti di accesso, registrazione e controllo degli accessi.

Le password sono salvate con molteplici livelli di criptazione e la sicurezza è garantita da Amazon.

Possiamo essere meticolosi nella gestione delle password con le soluzioni custom made… ma preferisco affidarmi all’azienda di Jeff.

Ora, saltiamo la procedura di configurazione e andiamo al sodo.

Questi sono i passi necessari per registrarsi alla piattaforma:

  • L’utente fornisce email e password
  • AWS Cognito crea un utente con status UNCONFIRMED e invia un’email all’indirizzo indicato
  • L’utente riceve un codice di verifica che inserisce nel form
  • AWS Cognito conferma il codice e modifica lo status in CONFIRMED
  • L’utente (in realtà in modo automatico) accede alla piattaforma e AWS produce tre token: un JWT, un Refresh Token e un Access Token. Contemporaneamente una nuova utenza è registrata nel nostro database con lo stesso ID fornito da Amazon.
  • Ogni volta che l’utente effettua una chiamata passa il JWT (in modo automatico), da cui il sistema estrae l’ID identificando univocamente il chiamante.

Ora dobbiamo personalizzare l’email di verifica e definire un sistema per il recupero password.

Il nostro sistema di registrazione e login è però attivo e funzionante. Nei prossimi post realizzerò una guida in modo da condividere con te ogni mio progresso!

Un caldo abbraccio, Andrea.

No, questo contenuto è riservato.
Non ci puoi accedere

E’ destinato a una ristretta lista di persone motivate e intraprendenti.

E’ diritto esclusivo di sognatori e curiosi.

Come? Pensi di essere una di loro?

Dimostramelo…

accetto i noiosi termini e le condizioni

Written by Andrea Provino - Ottobre 7, 2019
Tags | portfolio project, web development

You Might Also Like

airbnb-data-scientist-job-interview-questions-data-science-machine-learning-colloquio-di-lavoro-domande-airbnb-data-science

Airbnb: il profilo del Data Scientist | Domande colloquio di lavoro

Novembre 27, 2019
tensorflow-js-example-models-javascript-data-science-machine-learning-natural-language-processing

Tensorflow JS: Web Machine Learning and beyond

Marzo 19, 2020
tensorflow-problemi-js-data-science-machine-learning-deep-learning-node-npm

Tensorflow Problemi: @tensorflow/tfjs il log

Aprile 9, 2020
Next Post
Previous Post

Una pubblicità che non vedi se usi AdBlock

EXPAND YOUR KNOWLEDGE

  • fully-homomorphic-encryption-crittografia-completamente-omomorfica Privacy Preserving

    Cos’è la Crittografia Omomorfica | Homomorphic Encryption (HE)

    Marzo 4, 2021
  • data-science-for-finance-machine-learning-deep-learning-data-science-use-cases-use-cases Business, Data Science, machine-learning

    Data Science for Finance | Use Cases per il Data Scientist

    Febbraio 13, 2021
  • differential-privacy-example-privacy-differenziale-esempio-italiano-applicazioni-reali Business, Data Science, Privacy Preserving

    Differential Privacy Example | Esempi di privacy differenziale

    Febbraio 10, 2021
  • privacy-enhancing-technologies-techniques-machine-learning-data-science-pets-guida-italiano-spiegazione-semplice Business, Data Science, machine-learning, Privacy Preserving

    Cosa sono le Privacy-enhancing technologies o techniques (PETs)

    Febbraio 7, 2021
  • condivisione-dati-finance-fintech-problems-machine-learning-for-finance-data-science-deep-learning-case-study Business

    Problemi della condivisione dati in finanza | Finance data sharing problems

    Febbraio 4, 2021
  • finance-privacy-settore-finanziario-dati-privacy-enhancing-technologies-ai Business

    Il legame tra Privacy Dati AI nel settore finanziario

    Febbraio 1, 2021
  • rust-react-webassembly-privacy-preserving-machine-learning Logs

    Rust, WebAssembly, React e un MVP

    Dicembre 21, 2020
  • diffie-hellman-key-exchange-protocol-scambio-di-chiavi-diffie-hellman Data Science, Privacy Preserving

    Cos’è lo scambio di chiavi Diffie-Hellman (DH)? | Privacy Preserving

    Dicembre 15, 2020
  • principio-di-esattezza-data-science-machine-learning-gdpr-data-accuracy Data Science, GDPR Compliant

    GDPR: Principio di esattezza dei dati (Data Accuracy)

    Dicembre 12, 2020
  • tensorflow-extended-tfx-deploy-machine-learning-guide-machine-learning-pipelines machine-learning

    TFX: come funziona Tensorflow Extended?

    Dicembre 9, 2020

Quello che Google pensa ti possa piacere

Prodotti che i Cookie dicono potresti trovare interessanti

AI Blog - © 2019-2021 Andrea Provino