Jetzt registrieren mit Code 2023LETSGO und 10% Rabatt für 1. Projekt/Bestellung erhalten!

OAuth 2.0

Wissensdatenbank / Glossar: "OAuth 2.0 ist ein offener Standard für die Autorisierung, der es einer Anwendung eines Drittanbieters ermöglicht, begrenzten Zugriff auf einen HTTP-Dienst zu erhalten. Es wird häufig verwendet, um Webnutzern die Möglichkeit zu geben, sich mit ihre..."

OAuth 2.0 ist ein offener Standard für die Autorisierung, der es einer Anwendung eines Drittanbieters ermöglicht, begrenzten Zugriff auf einen HTTP-Dienst zu erhalten. Es wird häufig verwendet, um Webnutzern die Möglichkeit zu geben, sich mit ihren Google-, Facebook- oder anderen Konten bei Websites von Drittanbietern anzumelden, ohne diesen Websites ihre Passwörter zu geben.

Am OAuth 2.0-Protokoll sind mehrere Akteure beteiligt: der Ressourcenbesitzer, der Ressourcenserver, der Client und der Autorisierungsserver. Der Ressourceneigentümer ist der Benutzer, der den Zugriff auf seine geschützten Ressourcen gewähren möchte. Der Ressourcenserver ist der Server, der die geschützten Ressourcen hostet, und der Client ist die Anwendung, die auf diese Ressourcen zugreifen möchte. Der Autorisierungsserver ist der Server, der den Autorisierungsprozess abwickelt und dem Client Zugriffstoken ausstellt.

Um Zugriff auf eine geschützte Ressource zu erhalten, muss der Client zunächst eine Autorisierungsgenehmigung vom Eigentümer der Ressource einholen. Dazu wird der Benutzer in der Regel zum Autorisierungsserver weitergeleitet, wo er sich anmelden und dem Client Zugriff auf seine geschützten Ressourcen gewähren kann. Sobald der Benutzer den Zugriff gewährt hat, gibt der Autorisierungsserver ein Zugriffstoken an den Client aus, mit dem der Client dann auf die geschützten Ressourcen auf dem Ressourcenserver zugreifen kann.

OAuth 2.0 bietet verschiedene Arten von Berechtigungserteilungen, die von der Art des Clients und der für die Anwendung geeigneten Art des Berechtigungsflusses abhängen. Einige gängige Grant-Typen sind der Autorisierungscode Grant, der für serverseitige Anwendungen verwendet wird, und der implizite Grant, der für clientseitige Anwendungen verwendet wird.

Zusammenfassend lässt sich sagen, dass OAuth 2.0 ein offener Standard für die Autorisierung ist, der es einer Drittanbieteranwendung ermöglicht, begrenzten Zugriff auf einen HTTP-Dienst zu erhalten. Daran sind mehrere Akteure beteiligt, darunter der Eigentümer der Ressource, der Ressourcenserver, der Client und der Autorisierungsserver. Der Client erhält eine Autorisierungserlaubnis vom Ressourceneigentümer und verwendet diese, um ein Zugriffstoken vom Autorisierungsserver anzufordern, das er dann für den Zugriff auf die geschützten Ressourcen auf dem Ressourcenserver verwenden kann. OAuth 2.0 bietet verschiedene Arten von Berechtigungserteilungen, die von der Art des Clients und dem Typ des Berechtigungsflusses abhängen.