Was ist OAuth und warum ist es wichtig?

Alejandro (a.k.a KZKG^Gaara)

2 Minuten

 OAuth ist ein offener Standard, der Ende 2007 veröffentlicht wurde und einen Mechanismus definiert, mit dem eine Webanwendung (Client) auf die Informationen eines Benutzers eines anderen (Anbieters) zugreifen kann, ohne den ersten über den Benutzernamen und das Kennwort informieren zu müssen.

Stellen wir uns vor, wir möchten einen Anwendungstyp "Homepage für den Benutzer" programmieren, in dem er seine Fotos von Flickr hinzufügen kann. Dazu verwenden wir die Flickr-API, fragen den Benutzer nach dem Benutzernamen und dem Passwort und richten diese Seite ein. Es ist in solchen Situationen, dass OAuth Sinnvoll ist die Kommunikation zwischen Webanwendungen, bei denen Zugriff auf Benutzerdaten besteht. Die Idee ist, dass die Client-Anwendung (in diesem Beispiel unsere Homepage) keinen Zugriff auf den Benutzernamen und das Kennwort des Benutzers hat. Mit anderen Worten, Oauth ist eine Methode zur Identifizierung durch generische APIs und zur kostenlosen Implementierung. Wenn Sie die Dienste satt haben, die der Google Mail- oder Hotmail-Benutzer von Ihnen verlangt, um Ihnen diese oder jene Funktionalität zur Verfügung zu stellen, können Sie bereits erkennen, wo die Nützlichkeit eines Protokolls wie z OAuth.

Natürlich gibt es bereits viele geschlossene Standards, die dies tun, zum Beispiel Google AuthSub oder die Flickr- und Facebook-APIs, aber die Idee dahinter OAuth ist es, in einem offenen Standard zu vereinheitlichen, damit diese Art der Kommunikation zwischen Webanwendungen (der Client kann Web oder Desktop sein) nicht durch proprietäre Protokolle artikuliert wird.

Man denkt sofort daran OpenId, Aber OAuth Es ersetzt diesen Standard zur Benutzeridentifikation nicht, sondern ergänzt ihn. Tatsächlich "sehen" Benutzer nie etwas, das damit zusammenhängt OAuth, befindet sich auf der Ebene der Kommunikation zwischen Anwendungen. In der Tat viel von der Gnade von OAuth ist, dass der Benutzer steuert, auf welche Daten dritte Anwendungen zugreifen. Weiter mit dem Beispiel von Flickr könnte festgestellt werden, welche Art von Fotos ja und welche nicht vom Anbieterservice und die Kunden nichts anderes erhalten könnten.

Als merkwürdige Tatsache dahinter OAuth Es gibt unter anderem Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia und Google.

Weitere Informationen Ihre offizielle Seite, Welche hat Blog.

Quelle: Fehler 500


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Luis Alberto sagte
    vor 11-jährige

    Sehr gute Informationen. Vielen Dank, dass Sie uns eine allgemeine Vorstellung davon geben, was es ist. Bald werde ich OAuth für meine Android-Anwendung verwenden. Vielen Dank

    Antwort an Luis Alberto