open authentication (OAuth)

OAuth steht für Open Authentication, einem Sicherheitsprotokoll, bei dem Endbenutzer über Webservices private Dokumente mit anderen Web-Usern austauschen können, ohne dass die Identität des Endbenutzers und dessen Zugriffsberechtigung preisgegeben werden. OAuth sichert die Programmschnittstelle von Web-Anwendungen ab und verwendet für die Übertragung der Nutzeridentifikation und dessen Passwort einen Token.

Während bei OpenID, einem weiteren Sicherheitsprotokoll, die Authentifizierung und das Identitätsmanagement im Vordergrund stehen, verfolgt OAuth einen zentralisierten Ansatz für die Autorisierung und den Datenaustausch. Der Ansatz drückt sich in der Frage aus, ob eine korrekt authentifizierte Person mit seinen in einem Webservice abgelegten Ressourcen eine bestimmte Aktion auslösen darf.

Wie bei OpenID stellt OAuth konzeptionell eine Dreier-Beziehung zwischen Endanwender, Webservice und Provider dar. In dieser Konstellation hat der Endanwender private Ressourcen, die er anderen Webservices für deren Nutzung zur Verfügung stellt. Bei den privaten Ressourcen kann es sich um Dokumente, Fotos, Videos oder Adressen handeln. Diese Ressourcen werden meistens durch Representational State Transfer ( REST) dargestellt. Der Webservice stellt in dieser Beziehung dem Endanwender eine Applikation für die Nutzung von privaten Ressourcen zur Verfügung. Dabei kann es sich beispielsweise um ein Social Network handeln, auf dem private Fotos getauscht werden. Und schließlich ist da noch der Service Provider, auf den alle Anwendungen zugreifen können. Er kann die Authentifizierung durchführen, kann diese aber wie bei OpenID von einem OpenID-Provider ausführen lassen. Der Token wiederum ist der Ersatz für den Nutzernamen und das Passwort und dient der Autorisierung auf private Ressourcen.

Informationen zum Artikel
Deutsch:
Englisch: open authentication - OAuth
Veröffentlicht: 04.07.2011
Wörter: 256
Tags: Web-Software
Links: Sicherheitsprotokoll, Webservice, Dokument, Web, Identität
Übersetzung: EN
Sharing: