OAuth

OAuth (Open Authorization) ist ein offenes Prokotoll für Token-basierte Authentifizierung und Autorisierung im Internet. OAuth erlaubt es Drittanbietern, die Anmeldeinformationen eines Endwenders zu verwenden, ohne dass das Passwort des Benutzers offengelegt wird. Ein Beispiel hierfür ist die Verwendung der Facebook-Anmeldedaten. OAuth agiert dabei wie ein Vermittler auf Seiten des Endanwenders und stellt dem betreffenden Dienst ein Zugriffs-Token zur Verfügung, dass es erlaubt, bestimmte Anmeldeinformationen zu teilen. Der Prozess zum Erhalt des Tokens wird auch als Flow bezeichnet.

Das im Jahr 2007 veröffentlichte OAuth wurde ursprünglich als Authentifizierungs-Möglichkeit für die API (Application Program Interface) von Twitter konzipiert. Im Jahr 2010 hat die IETF OAuth Working Group den OAuth-Standard 2.0 veröffentlicht. Genau wie die ursprüngliche Version bietet OAuth 2.0 dem Anwender die Möglichkeit, Drittanbietern Zugriff auf Web-Ressourcen zu geben, ohne dazu sein Passwort offenlegen zu müssen. Zu den überarbeiteten Funktionen von OAuth 2.0 gehören neue Flows, vereinfachte Signaturen und Tokens mit zeitlich stark begrenzter Gültigkeit, aber langlebigen Autorisierungen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!