Italiano
  • cli
  • oauth
  • sicurezza
  • ai-tools

Autenticazione CLI fatta bene: la guida completa ai 4 metodi

I 4 metodi di autenticazione CLI che contano, come li implementano GitHub, AWS e gli strumenti di IA, e gli errori di sicurezza da evitare assolutamente.

Yijun
Yijun
Developer

Smetti di sprecare settimane sull'autenticazione degli utenti
Lancia app sicure più velocemente con Logto. Integra l'autenticazione degli utenti in pochi minuti e concentrati sul tuo prodotto principale.
Inizia ora
Product screenshot

Ogni CLI per sviluppatori include login come prima comando. E ognuna risolve l'autenticazione in modo diverso.

GitHub ti mostra un codice e apre il browser per verificarlo. AWS apre un browser per l'SSO basato su PKCE. Stripe ti fa confermare un codice di abbinamento nella dashboard. I nuovi strumenti di IA (Claude Code, OpenAI Codex CLI, Cursor) hanno tutti scelto strategie proprie.

Se stai costruendo una CLI, l’autenticazione è una delle prime cose da risolvere. Scegli il metodo sbagliato e ne sentirai parlare: utenti frustrati, audit di sicurezza, o entrambi. E con la recente ondata di agenti AI per il coding che chiamano strumenti CLI in modo programmato, la posta in gioco è ancora più alta: non stai più autenticando solo un umano. Potresti consegnare credenziali a un processo autonomo.

Ecco i quattro metodi di autenticazione che contano, come li implementano i principali strumenti, e gli errori da evitare.

I quattro metodi a colpo d'occhio

Prima di approfondire, ecco un rapido confronto:

MetodoIdeale perSicurezzaServe il browser?
Flusso del codice dispositivo OAuthAmbienti headless, SSHAltaNo (sulla stessa macchina)
OAuth via browser (redirect su localhost)Sviluppo localeMassima
API Key / PATsAutomazione, CI/CD, prototipi rapidiModerataNo
Credenziali clientMacchina-a-macchina, serviziAltaNo

Ciascuno ha i suoi compromessi. Ecco cosa sapere su ognuno.

1. Flusso del codice dispositivo OAuth (RFC 8628)

Qui la CLI ti mostra un codice come ABCD-1234 e un URL, e ti chiede di aprire quell’URL su qualsiasi dispositivo e inserire il codice.

Chi lo usa: GitHub CLI (default), Azure CLI (tramite --use-device-code), Vercel CLI (passato da poco come default), OpenAI Codex CLI (opzione beta)

Come funziona

  1. Esegui cli login
  2. La CLI richiede un device code al server di autenticazione, inviando il suo client_id e gli scope richiesti
  3. Il server restituisce tre cose: un device_code (identificatore interno), un user_code (il codice breve da digitare), e una verification_uri (dove andare)
  4. La CLI mostra codice e URL, poi inizia a fare polling al server ogni 5+ secondi
  5. Apri l’URL su qualsiasi dispositivo (telefono, laptop, altro PC), inserisci il codice e ti autentichi come vuoi (password, SSO, passkey, MFA)
  6. Una volta approvato, il polling successivo restituisce un access token e un refresh token
  7. La CLI li salva e sei dentro

Perché piace agli sviluppatori

Il vantaggio principale: funziona ovunque. Sessione SSH su un server remoto? Ok. Dentro un container Docker? Ok. Cloud IDE senza browser locale? Ok. Il browser non deve essere sulla stessa macchina della CLI.

Supporta tutta l’autenticazione enterprise (SAML, OIDC, MFA) perché tutto accade nel browser, non nel terminale. La CLI non vede mai la tua password.

Il rischio di sicurezza che molti sottovalutano

Il flusso device code ha un problema di phishing. Un attaccante può avviare una richiesta di codice dispositivo, ottenere un user code legittimo e ingannarti facendoti inserirlo, autorizzando di fatto la sessione dell’attaccante. Non è teoria. Analisti di sicurezza hanno documentato questo attacco sulla device code auth di AWS SSO.

La questione è seria al punto che AWS ha cambiato il default. Da AWS CLI v2.22.0 in poi, il default per aws sso login è passato dal flusso device code al flusso di autorizzazione con PKCE. Device code è ancora disponibile con --use-device-code, ma non è più la strada principale.

Nel frattempo, il tenant di Microsoft ha iniziato a bloccare del tutto il device code flow tramite policy di accesso condizionale, segno che viene considerato un metodo a rischio elevato.

Quindi c'è una spaccatura interessante: Vercel ha adottato il device code flow come predefinito a settembre 2025, mentre AWS si è allontanata da esso. Sembra che il device code flow sia ottimo negli ambienti dove davvero non puoi aprire un browser, ma se puoi, PKCE è più sicuro.

Dal lato dei provider di autenticazione, la domanda sta crescendo. Logto ha appena introdotto il supporto OAuth 2.0 Device Authorization Grant per app native dalla v1.38.0 (open source) e Logto Cloud, così puoi abilitare il device flow come metodo per qualsiasi applicazione nativa. Conta se stai costruendo una CLI. Implementare bene RFC 8628 (scadenza dei codici, rate limiting, polling, UX per il login) è più lavoro di quanto ci si aspetta e lasciare al provider il compito significa solo fare le giuste chiamate HTTP.

Dettagli tecnici dall’RFC

Alcuni punti da sapere su RFC 8628:

  • Il valore expires_in è impostato dal server di auth; l’RFC suggerisce 1800 secondi (30 minuti) come esempio, ma non è obbligatorio.
  • Se il server non definisce un intervallo di polling, il client deve usare 5 secondi di default.
  • Se ricevi errore slow_down, aggiungi 5 secondi all’intervallo.
  • I device code devono essere monouso e scadere rapidamente.
  • Tutti gli scambi di token devono avvenire tramite HTTPS.

2. OAuth via browser (redirect locale su localhost)

Il metodo più comune per CLI su macchina di sviluppo. Esegui login, si apre il browser, ti autentichi e il browser fa redirect su un server locale avviato dalla CLI. Le implementazioni moderne usano anche PKCE (si pronuncia "pixie"), che rende il flusso difficile da sfruttare.

Chi lo usa: Claude Code, gcloud CLI, Terraform CLI, AWS CLI v2.22+ (per SSO, PKCE è default)

Come funziona

  1. Esegui cli login
  2. La CLI avvia un server HTTP temporaneo su una porta locale random (ad es. http://127.0.0.1:8742)
  3. Apre il browser sull’endpoint di autorizzazione del provider, passando quell’URL localhost come redirect URI
  4. Ti autentichi nel browser (SSO, password, passkey, quale che sia il supporto)
  5. Il provider redirige il browser su http://127.0.0.1:8742/callback?code=XXXX&state=YYYY
  6. Il server locale intercetta il codice di autorizzazione e lo scambia per i token via richiesta HTTPS
  7. Il browser mostra una pagina "Successo! Puoi chiudere questa scheda"
  8. La CLI salva i token e chiude il server locale

L’esperienza per l’utente è fluida. Nessun codice da copiare, nessun URL da digitare. Solo una scheda che si apre e si chiude.

Quando non funziona

Funziona solo se la CLI può aprire un browser e attivare il binding su localhost. Sono quindi esclusi:

  • Sessioni SSH su server remoti
  • Container Docker (tranne con port-forwarding e simili)
  • Pipeline CI/CD
  • Server headless
  • Alcuni ambienti aziendali restrittivi

Per questo quasi tutti gli strumenti che usano di default OAuth via browser supportano anche un'alternativa, tipicamente device code flow o API key.

Tre errori di sicurezza che si ripetono spesso

Errore 1: binding a 0.0.0.0 invece che a 127.0.0.1

L’errore più comune (e grave). Se il server di callback ascolta su tutte le interfacce, chiunque sulla rete può intercettare il codice di autorizzazione.

Si vede spesso anche in CLI in produzione. Un errore facile, perché molte librerie di server HTTP usano 0.0.0.0 di default.

Errore 2: mancata validazione del parametro state

Il parametro state è la protezione CSRF. Senza di esso, un attaccante può far accettare alla tua CLI un codice di autorizzazione da una sessione malevola.

Errore 3: non usare PKCE

Se il tuo flusso OAuth non usa PKCE (Proof Key for Code Exchange), il codice di autorizzazione può essere intercettato e riutilizzato.

Nel flusso standard, se un attaccante intercetta il codice (tramite rete, oppure leggendo la URL del redirect), può scambiarlo per i token. PKCE impedisce tutto ciò richiedendo una prova cryptografica che lo scambio venga iniziato dallo stesso client che ha avviato la richiesta.

Ecco cosa aggiunge PKCE:

  1. Prima di partire, la CLI genera un code_verifier random (stringa ad alta entropia)
  2. Crea un code_challenge hashando il verifier con SHA-256
  3. Invia la challenge nella richiesta di autorizzazione
  4. Nello scambio del codice per i token, la CLI invia il code_verifier originale
  5. Il server controlla che verifier e challenge coincidano

Un attaccante che intercetta il codice non ha il code_verifier, quindi non può completare lo scambio.

Ecco perché AWS CLI v2.22+ ha reso PKCE il default per SSO, abbandonando il device code flow. Se la CLI può aprire un browser sulla stessa macchina, OAuth via browser con PKCE è la scelta migliore: stessa UX, più sicurezza, nessun rischio phishing. Il device code resta la scelta giusta solo dove non si può aprire il browser (SSH, container, ambienti remoti), ma questo non è il caso comune nello sviluppo locale.

3. API key e personal access token

L’approccio più semplice. Generi un token dalla dashboard web, lo incolli nella config della CLI o in una variabile d’ambiente e hai finito.

Chi lo usa: Stripe CLI (come opzione login), npm, pip, la maggior parte degli strumenti AI come fallback (Claude Code tramite ANTHROPIC_API_KEY, strumenti OpenAI tramite OPENAI_API_KEY, Aider)

Come funziona

  1. Accedi alla dashboard web del servizio
  2. Vai alle impostazioni → API keys (o simile)
  3. Genera una nuova chiave, solitamente una stringa lunga e casuale con un prefisso (es: sk_live_, ghp_, npm_)
  4. Salvala in un file di configurazione (~/.config/stripe/config.toml, ~/.aws/credentials) o in una variabile d’ambiente

La CLI la legge all’avvio e la include in tutte le richieste API, di solito come token Bearer nell’header Authorization.

Perché ancora è così usato nonostante i rischi

Per l’automazione, le API key sono imbattibili. Funzionano in CI/CD, container, script, cron job. Ovunque si possa leggere un env var. Nessun browser. Nessun prompt. Nessun rinnovo di token.

Soprattutto nei workflow agent AI, le API key sono la strada più semplice. Quando Claude Code o Cursor deve chiamare una API, una variabile d’ambiente con una API key è il punto di integrazione più immediato.

I rischi sono reali

  • Fughe. Le API key finiscono in commit git, file di log, messaggi di errore, output CI. GitHub segnala oltre un milione di segreti esposti all’anno.
  • Permessi eccessivi. La maggior parte delle chiavi garantisce accesso ampio. Se compromessa, danni gravi.
  • No MFA. Le API key saltano la tua multifattore.
  • Difficili da ruotare. Ogni rotazione richiede aggiornamenti ovunque sia conservata. Nei team, è un problema di coordinazione.

Miglioria moderna: scambio per token temporanei

La scelta intelligente: usare le API key solo per ottenere token a breve scadenza runtime.

AWS è stata pioniera con STS (Security Token Service). Le credenziali long-lived servono solo per richiedere credenziali temporanee con scadenza (1 ora). Strumenti come aws-vault automatizzano tutto.

Anche se parti con API key, valuta di aggiungere questo schema. Limita la finestra di rischio da "finché qualcuno se ne accorge" a "un'ora".

4. Client credentials flow

Questo flusso OAuth 2.0 è progettato per l’autenticazione macchina-a-macchina: servizi che parlano con servizi, senza coinvolgimento umano.

Usato in: pipeline CI/CD, servizi in background, strumenti automatizzati

Come funziona

Il servizio invia client_id e client_secret direttamente al server di auth e riceve un access token a breve scadenza. Niente browser, niente utenti, nessun redirect.

Quando usarlo

Usa client credentials quando:

  • Un servizio/bot deve autenticarsi, non una persona
  • Sei in una pipeline CI/CD
  • Serve accesso automatizzato, senza intervento umano
  • Il "utente" è l’applicazione stessa

Non usarlo per autenticare persone. Non supporta MFA, SSO, né altri controlli interattivi.

Cosa usano davvero le CLI

Ecco un riepilogo corretto basato su doc e codice sorgente attuali. Molti articoli sono imprecisi perché gli strumenti cambiano default frequentemente.

CLI ToolAuth predefinitaOpzioni fallbackDove salva i token
GitHub CLI (gh)Device code flow via browserPAT (--with-token), env var (GH_TOKEN)OS keychain (fallback: file di testo)
AWS CLI v2PKCE auth code flow (SSO)Device code (--use-device-code), credential files~/.aws/sso/cache/
Azure CLI (az)WAM su Windows; oauth code via browser su Linux/macOSDevice code (--use-device-code)~/.azure/msal_token_cache.*
Vercel CLIDevice code flow (nuovo default, Set 2025)API token (--token, env var)~/.local/share/com.vercel.cli/auth.json
Stripe CLIPairing via browserAPI key (--interactive, --api-key, o env var)~/.config/stripe/config.toml
gcloud CLIBrowser OAuthmanual flow --no-browser~/.config/gcloud/
Claude CodeBrowser OAuthAPI key (env var, apiKeyHelper)OS keychain / ~/.claude/.credentials.json
OpenAI Codex CLIBrowser OAuthDevice code (beta), API key~/.codex/auth.json / OS keyring
Terraform CLIBrowser OAuthToken da incollare~/.terraform.d/credentials.tfrc.json

La tendenza è chiara: OAuth via browser è il default per lo sviluppo locale, device code flow come fallback headless e API key per l’automazione. PKCE è sempre più diffuso come opzione sicura quando un browser è disponibile.

Storage dei token: cosa usare e cosa evitare

L’autenticazione è inutile se i token sono conservati male.

La via giusta: keychain di sistema operativo

Tutti i principali OS hanno uno store sicuro:

  • macOS: Keychain (usato da GitHub CLI, Claude Code)
  • Windows: Credential Manager
  • Linux: Secret Service API (GNOME Keyring, KDE Wallet)

Danno crittografia, controllo accessi e sicurezza hardware. La tua CLI non deve gestire crittografia.

Alternative: file di config criptati

Quando il keychain non è disponibile (container o Linux minimal), usa file criptati con permessi restrittivi:

Cosa evitare

File in chiaro. Dovrebbe essere ovvio, ma molti strumenti ancora lo fanno. Un file token in chiaro può essere letto da ogni processo user, ogni tool di backup, chiunque abbia accesso temporaneo.

Environment variable per storage a lungo termine. Gli environment var sono visibili nei processi, talvolta loggati dai crash reporter, ereditati dai processi figli. Ok per CI/CD (il CI gestisce il segreto), ma rischiosi in sviluppo locale.

Browser localStorage. Se la CLI ha una parte web, evitare di salvare token nel localStorage. Basta una XSS e perdi tutto.

Gestione del ciclo di vita dei token

Access token

Tenerli a breve durata. Un’ora è la norma. Quando scade, la CLI deve fare refresh trasparente. L’utente non dovrebbe dover fare login per ogni operazione.

Refresh token

I refresh token sono le credenziali long-lived che permettono di ottenere nuovi access token senza autenticarsi di nuovo. Sono preziosi per gli attaccanti perché durano giorni/mesi.

Rotazione del refresh token

I moderni sistemi di autenticazione ruotano il refresh token ad ogni uso:

  1. La CLI invia il refresh token per un nuovo access token
  2. Il server risponde con un access token e un nuovo refresh token
  3. Il vecchio refresh token è immediatamente invalidato
  4. La CLI salva entrambi i nuovi token

Così si limita il danno: se un attaccante usa un refresh token già usato dalla CLI, il server rileva l’uso multiplo e invalida tutta la famiglia di token. Sia il token dell’attaccante che quello legittimo smettono di funzionare: forzando il re-login ma impedendo accesso persistente a chi ha rubato il token.

Errori comuni (con codice)

1. Binding del callback server su tutte le interfacce

Già detto sopra: bind sempre su 127.0.0.1, mai su 0.0.0.0.

2. Log dei token

Succede più spesso di quanto si ammetta. Un log debug, un error handler che stampa tutti gli header, una verbose mode che mostra tutto.

3. Credenziali hardcoded nelle immagini container

Le immagini Docker non sono archivi sicuri. Ogni layer è estraibile.

4. Non gestire bene la scadenza dei token

Se un token scade durante un'operazione, non crashare con 401. Prova il refresh e solo se anche il refresh token è scaduto chiedi il login.

5. Ignorare il principio del minimo privilegio

Non richiedere scope admin:* se ti serve solo repo:read. Vale per scope OAuth e permessi API key.

Quando un agente AI usa la tua CLI, è fondamentale. Probabilmente non vuoi dare a un assistente AI i permessi di delete-repo solo perché deve leggere il codice.

La complicazione degli agenti AI

Ecco cosa rende il 2026 diverso dal 2023: le CLI non sono più solo per umani che digitano comandi. Agenti AI come Claude Code, Codex e Cursor in modalità agente chiamano le CLI in modo programmato. Questo aggiunge nuove sfide:

Permessi delegati. Quando Claude Code esegue gh pr create per te, usa le tue credenziali GitHub. Ma un agente AI dovrebbe avere i tuoi stessi permessi? Il principio del minimo privilegio dice di no, ma quasi nessuno strumento permette di limitarli.

Esposizione delle credenziali. Se la tua chiave API è in un env var, ogni processo può leggerla, inclusi i sottoprocessi dell’agente AI. Strumenti come Claude Code usano già apiKeyHelper per generare token temporanei, ma non è uno standard.

Autenticazione headless per agenti. Un agente AI in ambiente sandbox non può aprire un browser. Device code flow va benissimo (l’utente approva su un altro device), ma le API key sono più usate perché non richiedono interazione.

Audit trail. Se un agente AI chiama le API con le tue credenziali, nell’audit log risulti tu. Non c’è modo standard di distinguere "l’umano ha fatto questo" da "l’agente agisce per conto dell’umano."

È uno scenario in evoluzione. Il meglio che puoi fare oggi:

  • Token con permessi minimi per workflow agenti
  • Credenziali a vita breve (token temporanei, non API key lunga durata)
  • Credenziali dedicate per agenti, distinte da quelle personali
  • Monitoraggio delle chiamate API per pattern inusuali

Framework decisionale

Scegliere il metodo di auth? Ecco la sintesi:

"I miei utenti sono sviluppatori sulle loro macchine" → OAuth via browser con PKCE (massima sicurezza + UX fluida)

"La mia CLI deve funzionare in SSH o container" → Device code flow come fallback, OAuth via browser come primaria

"Gira in CI/CD senza intervento umano" → Client credentials flow o API key con scope limitati

"Mi serve la soluzione più veloce" → API key (ma aggiungi la rotazione token dopo)

"I clienti enterprise vogliono SSO e MFA" → Qualsiasi flusso OAuth (device code o browser), supportano tutto lo stack auth enterprise

"Agenti AI useranno questa CLI" → Supporta sia API key (per integrazione agenti) sia OAuth via browser (per umani), con permessi limitati e token a vita breve

FAQ

Il device code flow è sicuro?

Sicuro contro la maggior parte degli attacchi, ma presenta un noto rischio di phishing. Un attaccante può generare un codice dispositivo e ingannare utenti ad approvarlo. Per questo AWS è passata a PKCE di default per il login SSO. Dove PKCE non va bene (ambiente headless), il device code resta la miglior soluzione. Va solo considerato il rischio di phishing.

Devo salvare i token in variabili d’ambiente?

Per CI/CD: sì, il sistema CI li cripta a riposo e li passa runtime. Per sviluppo locale: no. Usa il keychain OS. Gli env var sono visibili nei processi e possono venir loggati o ereditati.

Che differenza c’è tra API key e personal access token?

Poca. Entrambi sono credenziali long-lived per autenticare le richieste API. La differenza è organizzativa: le API key spesso sono legate ad app/progetti, i PAT a un account utente. Alcuni servizi li usano come sinonimi.

Ogni quanto devo ruotare le credenziali?

Access token: ogni ora o meno (il refresh flow lo gestisce automaticamente). Refresh token: rotazione a ogni uso (gestita dal server). API key: almeno ogni 90 giorni o subito se sospetti una fuga. In pratica la maggior parte dei team le ruota solo dopo un incidente, troppo tardi.

Come gestire l’auth nei container Docker?

Tre opzioni, in ordine:

  1. Device code flow per uso interattivo (il browser può essere su altro device)
  2. Environment variable passate a runtime (docker run -e API_KEY=${API_KEY}) per CI/CD
  3. Credenziali montate da volume (docker run -v ~/.config/tool:/root/.config/tool:ro) per sviluppo locale

Mai inserire le credenziali nell’immagine. Mai.

E l’autenticazione MCP (Model Context Protocol)?

MCP è lo standard emergente affinché gli agenti AI si connettano a strumenti e servizi esterni. Porta una nuova dimensione: l’agente ha bisogno di credenziali per il server MCP, che poi ha bisogno di credenziali per le API downstream. È tutto in evoluzione. Adesso quasi tutti gli MCP usano API key o token OAuth passati via config. Aspettati grandi cambiamenti a breve.

L’autenticazione CLI sta cambiando rapidamente. Quello che era best practice due anni fa (device code di default, file credential in chiaro) sta già venendo sostituito. Se oggi aggiungi auth a una CLI, parti da OAuth via browser + PKCE per gli umani, API key per automazione, e preparati al giorno in cui i tuoi utenti principali saranno agenti AI.