OAuth Offenes Protokoll für API-Autorisierung
Agenda <ul><ul><li>Autorisierung im Internet </li></ul></ul><ul><ul><li>Entstehung von OAuth </li></ul></ul><ul><ul><li>Be...
Autorisierung im Internet <ul><ul><li>Benutzername + Passwort </li></ul></ul><ul><ul><li>Delegierte Authentifizierung </li...
Entstehung von OAuth <ul><ul><li>November 2006 - Twitter und Ma.gnolia Entwickler versuchen OpenID für Delegation der Auto...
Begriffe <ul><ul><li>Service Provider </li></ul></ul><ul><ul><li>User </li></ul></ul><ul><ul><li>Consumer </li></ul></ul><...
Authentification flow
Authentification flow – technisch   (1)
Authentification flow – technisch   (2)
Konkurrenz für OpenID? <ul><ul><li>OpenID </li></ul></ul><ul><ul><ul><li>Wiederverwendung der Benutzerauthenzität </li></u...
Quellen / Weiterführende Links <ul><ul><li>oauth.net </li></ul></ul><ul><ul><li>developer.yahoo.com/oauth/guide </li></ul>...
 
Nächste SlideShare
Wird geladen in …5
×

OAuth

895 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
895
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
6
Aktionen
Geteilt
0
Downloads
4
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

OAuth

  1. 1. OAuth Offenes Protokoll für API-Autorisierung
  2. 2. Agenda <ul><ul><li>Autorisierung im Internet </li></ul></ul><ul><ul><li>Entstehung von OAuth </li></ul></ul><ul><ul><li>Begriffe </li></ul></ul><ul><ul><li>Authentification flow </li></ul></ul><ul><ul><li>(Authentification flow – technisch) </li></ul></ul><ul><ul><li>Konkurrenz für OpenID? </li></ul></ul><ul><ul><li>Demo </li></ul></ul><ul><ul><li>Quellen / Weiterführende Links </li></ul></ul>
  3. 3. Autorisierung im Internet <ul><ul><li>Benutzername + Passwort </li></ul></ul><ul><ul><li>Delegierte Authentifizierung </li></ul></ul><ul><ul><li>Chipkarte </li></ul></ul>
  4. 4. Entstehung von OAuth <ul><ul><li>November 2006 - Twitter und Ma.gnolia Entwickler versuchen OpenID für Delegation der Autorisierung zu nutzen </li></ul></ul><ul><ul><li>April 2007 - OAuth-Forum aufgesetzt </li></ul></ul><ul><ul><li>Unterstützung durch DeWitt Clinton (Google) </li></ul></ul><ul><ul><li>Juli 2007 - erster Spezifikationsentwurf </li></ul></ul><ul><ul><li>Oktober 2007 - OAuth Core 1.0 Entwurf </li></ul></ul><ul><ul><li>November 2008 - OAuth-Arbeitsgruppe in IETF </li></ul></ul>
  5. 5. Begriffe <ul><ul><li>Service Provider </li></ul></ul><ul><ul><li>User </li></ul></ul><ul><ul><li>Consumer </li></ul></ul><ul><ul><li>Protected Ressources </li></ul></ul><ul><ul><li>Token </li></ul></ul>
  6. 6. Authentification flow
  7. 7. Authentification flow – technisch (1)
  8. 8. Authentification flow – technisch (2)
  9. 9. Konkurrenz für OpenID? <ul><ul><li>OpenID </li></ul></ul><ul><ul><ul><li>Wiederverwendung der Benutzerauthenzität </li></ul></ul></ul><ul><ul><li>OAuth </li></ul></ul><ul><ul><ul><li>Erteilen der Zugriffsberechtigungen auf bestimmte Benutzerinhalte (Ressourcen) </li></ul></ul></ul>
  10. 10. Quellen / Weiterführende Links <ul><ul><li>oauth.net </li></ul></ul><ul><ul><li>developer.yahoo.com/oauth/guide </li></ul></ul><ul><ul><li>heise.de/developer/artikel/Autorisierungsdienste-mit-OAuth-845382.html </li></ul></ul><ul><ul><li>Erstellt von Waldemar Pross </li></ul></ul><ul><ul><li>[email_address] </li></ul></ul>

×