Inhaltsverzeichnis:
Definition - Was bedeutet OAuth?
OAuth ist ein Autorisierungsprotokoll - oder mit anderen Worten ein Regelsatz -, mit dem eine Website oder Anwendung eines Drittanbieters auf die Daten eines Benutzers zugreifen kann, ohne dass der Benutzer Anmeldeinformationen freigeben muss.
Mit dem Open-Source-Protokoll von OAuth können Benutzer ihre Daten und Ressourcen, die an einem Standort gespeichert sind, mit einem anderen Standort im Rahmen eines sicheren Autorisierungsschemas teilen, das auf einem tokenbasierten Autorisierungsmechanismus basiert. OAuth ist auch als OAuth Core bekannt.
Techopedia erklärt OAuth
Es ist wichtig zu erkennen, dass OAuth eine Möglichkeit ist, Benutzer zu authentifizieren - um sicherzustellen, dass ein Benutzer der ist, für den er sich ausgibt. Das Protokoll wurde entwickelt, um Probleme bei der Freigabe von Benutzeranmeldeinformationen in verteilten Umgebungen und in Web 2.0-Umgebungen zu umgehen. Mit OAuth können Ressourcen, die auf einer Website gespeichert sind, freigegeben oder von einem Benutzer aufgerufen werden, sobald er über OAuth authentifiziert wurde. Es ist nicht erforderlich, dass der Benutzer ein neues Konto auf der Website erstellt, und gleichzeitig hat die Website keinen Zugriff auf die Anmeldeinformationen des Benutzers.
OAuth funktioniert ähnlich wie ein Client / Server-Computermodell, bei dem eine primäre Website, auf der die Benutzerressourcen gespeichert sind, als Server fungiert und die Website oder Anwendung, die auf diese Daten zugreift, ein Client ist. Die primäre Website erstellt eine OAuth-Schnittstelle (auch als API bezeichnet) und einen geheimen Schlüssel für die anfordernde Website, um eine Sitzung zur Überprüfung des Benutzers einzurichten. Sobald der Benutzer den Zugriff auf die Daten oder Ressourcen der Client-Website anfordert, macht er einen Abstecher und wird zum Anmeldeverfahren der primären Website weitergeleitet. Zu diesem Zeitpunkt gibt der Benutzer seine Anmeldeinformationen an. Nach erfolgreicher Authentifizierung wird dort ein Autorisierungstoken von dieser primären Website an die anfordernde Website gesendet, um die Authentifizierung zu bestätigen und dem Benutzer den Zugriff auf Daten oder andere Ressourcen zu ermöglichen, die ursprünglich angefordert wurden.