OAuth2
Jump to navigation
Jump to search
Was ist OAuth
„OAuth ist ein offenes Protokoll, das eine standardisierte, sichere API-Autorisierung für Desktop-, Web- und Mobile-Applikationen erlaubt.“ <ref>http://de.wikipedia.org/wiki/OAuth</ref>
OAuth wird verwendet, um jemanden einen Zugriff auf ein Konto zu geben, ohne die Zugangsdaten des Kontoinhabers weiterzugeben. Dieser Zugriff kann auf spezielle Daten eingegrenzt sein und ist zeitlich limitiert. Weiter kann der Zugriff jeder Zeit vom Kontoinhaber widerrufen werden.
Wie Funktioniert es
Begriffe
Bezeichnung | Bedeutung |
---|---|
Client | Anwendung, welche auf die Kontodaten zugreifen möchte |
Resource Owner | Kontoinhaber |
Authorization Server | Autorisierungsdienst des Kontoanbieters |
Resource Server | Kontoanbieter |
Autorisierung
Bevor OAuth verwendet werden kann, muss sich der Client vom Resource Server als ein möglicher OAuth-Client autorisieren lassen. Wie dies geschieht ist nicht in OAuth beschrieben.
+--------+ +---------------+ | |--(A)- Authorization Request ->| Resource | | | | Owner | | |<-(B)-- Authorization Grant ---| | | | +---------------+ | | | | +---------------+ | |--(C)-- Authorization Grant -->| Authorization | | Client | | Server | | |<-(D)----- Access Token -------| | | | +---------------+ | | | | +---------------+ | |--(E)----- Access Token ------>| Resource | | | | Server | | |<-(F)--- Protected Resource ---| | +--------+ +---------------+
- A: Will nun der Client auf ein Konto zugreifen wendet er sich zunächst an den Resource Owner. Der Client erbitte eine Genehmigung, um auf das Konto des Resource Owner(s) zugreifen zu können.
- B: Der Client erhält die Genehmigung.
- C: Der Client erbittet einen Access Token.
- D: Wenn die Genehmigung vom Resource Owner vom Authorization Server akzeptiert wird, sendet dieser den Access Token an den Client zurück.
- E: Der Client beantragt mit dem Access Token die gewünschten Daten vom Resoure Server.
- F: Sollte der Access Token akzeptiert werden, sendet der Resource Server die angefragten Daten zurück.
Wo man es findet
OAuth in der Version 2 wird verwendet von zu min. folgenden Seiten
- HnyB.me
- bitly
- Formstack
- Foursquare
- GitHub
- vInstagram
- Hotmail
- Windows Live
- Messenger
- Xbox
- PayPal
- Sina Weibo
- Stripe.com
- Tent.io
- VK
- Veevop
- Yammer
- Yandex
Sicherheit
Einzelnachweise
<references />