Geodaysit 2023

Antonio Cerciello


Sessions

06-15
15:30
15min
Come servire una OGC API protetta tramite pygeoapi
Antonio Cerciello

La sicurezza delle API è di importanza cruciale per impedire accessi non autorizzati e proteggere la privacy dei dati. Esistono diversi meccanismi per garantire la sicurezza delle API moderne, tra cui le chiavi API, OAuth2/OpenID Connect e JSON Web Tokens (JWT). Ognuno di questi meccanismi offre un diverso livello di sicurezza e flessibilità, a seconda delle esigenze dell'API.

Anche nelle OGC Open API, la sicurezza deve essere affrontata in modo standardizzato e agnostico. È qui che fastgeoapi, un nuovo strumento open source, entra in gioco. Progettato per essere un livello di autenticazione e autorizzazione sopra pygeoapi, fastgeoapi offre un'infrastruttura protetta facilmente configurabile.

In questo talk, illustreremo come configurare e proteggere un pygeoapi vanilla con Keycloak e Open Policy Agent per pubblicare API OGC sicure in modo standard. Mostreremo come utilizzare fastgeoapi per offrire un'esperienza di autenticazione e autorizzazione sicura e fluida per gli utenti delle API.

pygeoapi è un'implementazione in Python della suite di standard OGC API. È un'implementazione server open-source che fornisce un modo semplice per pubblicare dati geospaziali sul Web utilizzando protocolli standard come HTTP e JSON.

FastGeoAPI è un software open-source basato su FastAPI e pygeoapi, in grado di integrarsi con OpenID Connect provider (Keycloak, WSO2, etc) e Open Policy Agent. Grazie alle sue funzionalità, FastGeoAPI rappresenta uno strumento estremamente utile per garantire la sicurezza delle API, ed offre un modo semplice e rapido per implementare adeguati livelli di autenticazione e autorizzazione.

GFOSS.it Contributions
Sala Videoconferenza @ PoliBa