OAuth, così le applicazioni fioriscono su GMail

Quello che era un servizio sta per diventare qualcosa di più. GMail, infatti, a breve sarà un ricettacolo di applicazioni e permetterà a servizi terzi di sfruttare le informazioni della webmail per offrire opportunità aggiuntive agli utenti utilizzanti la posta elettronica made in Google. Il tutto tramite la semplice implementazione del protocollo OAuth.

«Google ha sempre creduto che gli utenti debbano poter esportare i propri dati ed usarli su qualsiasi servizio desiderino. Per anni il servizio Gmail ha supportato protocolli standard come POP e IMAP con nessun costo extra per i nostri utenti. […] In più per rendere semplice per i nostri utenti l’export dei dati, permettiamo anche l’autorizzazione ad applicazioni di terze parti di accedere ai dati di Google. Uno dei più comuni esempi è permettere l’accesso della lista dei contatti ai social network al fine di inviare gli inviti ai tuoi amici». Ma ora Gmail compie anche un passo ulteriore e significativo poichè trasforma la webmail in una sorta di piattaforma attorno a cui agganciare una moltitudine di possibili servizi, il tutto attraverso tecnologie estremamente sicure che lasciano ogni controllo nelle mani dell’utente.

Quel che Google annuncia a poche ore dal sesto compleanno di Gmail è l’implementazione di Oauth, «un protocollo aperto per permettere l’autorizzazione API di sicurezza in un metodo standard e semplice per applicazioni portatili, per pc fisso e per il web. Per gli sviluppatori, è un metodo per pubblicare e interagire con dati protetti». Insomma, Oauth permette lo scambio e l’uso di informazioni legate all’identità, senza per questo scambiare alcuna informazione legata all’identità stessa. L’utente è garantito, la sua sicurezza è consolidata, ma le sue opportunità non vengono limitate.

L’esempio usato da Google per chiarire i termini della novità è nell’applicazione SmartPush per iPhone, prodotta da Syphir. L’applicazione, infatti, accede e mostra le email dell’utente senza per questo ottenere alcuna password. Così facendo l’account è garantito da eventuali problemi tecnici o servizi truffaldini, mentre il servizio è invece fornito con estrema semplicità. Il procedimento è semplice: si indica a Syphir il proprio indirizzo email; un messaggio proveniente da Gmail annuncia la richiesta portata avanti dall’applicazione e chiede l’autorizzazione a procedere; se si autorizza il tutto, l’applicazione accede ai dati e restituisce il risultato, altrimenti è possibile bloccare qualsiasi richiesta indesiderata e proveniente probabilmente da tentativi truffaldini di accedere ai dati.

Contestualmente all’annuncio, Google spiega anche di aver avviato una stretta collaborazione con Yahoo e Mozilla per sviluppare uno standard specifico per l’utilizzo di OAuth con IMAP/SMTP (dettagli su Yahoo Groups). Il codice e la documentazione necessaria per accedere a OAuth su GMail è disponibile invece sulle pagine Google Code.