Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
OAuth Offenes Protokoll für API-Autorisierung
Agenda <ul><ul><li>Autorisierung im Internet </li></ul></ul><ul><ul><li>Entstehung von OAuth </li></ul></ul><ul><ul><li>Be...
Autorisierung im Internet <ul><ul><li>Benutzername + Passwort </li></ul></ul><ul><ul><li>Delegierte Authentifizierung </li...
Entstehung von OAuth <ul><ul><li>November 2006 - Twitter und Ma.gnolia Entwickler versuchen OpenID für Delegation der Auto...
Begriffe <ul><ul><li>Service Provider </li></ul></ul><ul><ul><li>User </li></ul></ul><ul><ul><li>Consumer </li></ul></ul><...
Authentification flow
Authentification flow – technisch   (1)
Authentification flow – technisch   (2)
Konkurrenz für OpenID? <ul><ul><li>OpenID </li></ul></ul><ul><ul><ul><li>Wiederverwendung der Benutzerauthenzität </li></u...
Quellen / Weiterführende Links <ul><ul><li>oauth.net </li></ul></ul><ul><ul><li>developer.yahoo.com/oauth/guide </li></ul>...
 
Nächste SlideShare
Wird geladen in …5
×

OAuth

1.004 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

OAuth

  1. 1. OAuth Offenes Protokoll für API-Autorisierung
  2. 2. Agenda <ul><ul><li>Autorisierung im Internet </li></ul></ul><ul><ul><li>Entstehung von OAuth </li></ul></ul><ul><ul><li>Begriffe </li></ul></ul><ul><ul><li>Authentification flow </li></ul></ul><ul><ul><li>(Authentification flow – technisch) </li></ul></ul><ul><ul><li>Konkurrenz für OpenID? </li></ul></ul><ul><ul><li>Demo </li></ul></ul><ul><ul><li>Quellen / Weiterführende Links </li></ul></ul>
  3. 3. Autorisierung im Internet <ul><ul><li>Benutzername + Passwort </li></ul></ul><ul><ul><li>Delegierte Authentifizierung </li></ul></ul><ul><ul><li>Chipkarte </li></ul></ul>
  4. 4. Entstehung von OAuth <ul><ul><li>November 2006 - Twitter und Ma.gnolia Entwickler versuchen OpenID für Delegation der Autorisierung zu nutzen </li></ul></ul><ul><ul><li>April 2007 - OAuth-Forum aufgesetzt </li></ul></ul><ul><ul><li>Unterstützung durch DeWitt Clinton (Google) </li></ul></ul><ul><ul><li>Juli 2007 - erster Spezifikationsentwurf </li></ul></ul><ul><ul><li>Oktober 2007 - OAuth Core 1.0 Entwurf </li></ul></ul><ul><ul><li>November 2008 - OAuth-Arbeitsgruppe in IETF </li></ul></ul>
  5. 5. Begriffe <ul><ul><li>Service Provider </li></ul></ul><ul><ul><li>User </li></ul></ul><ul><ul><li>Consumer </li></ul></ul><ul><ul><li>Protected Ressources </li></ul></ul><ul><ul><li>Token </li></ul></ul>
  6. 6. Authentification flow
  7. 7. Authentification flow – technisch (1)
  8. 8. Authentification flow – technisch (2)
  9. 9. Konkurrenz für OpenID? <ul><ul><li>OpenID </li></ul></ul><ul><ul><ul><li>Wiederverwendung der Benutzerauthenzität </li></ul></ul></ul><ul><ul><li>OAuth </li></ul></ul><ul><ul><ul><li>Erteilen der Zugriffsberechtigungen auf bestimmte Benutzerinhalte (Ressourcen) </li></ul></ul></ul>
  10. 10. Quellen / Weiterführende Links <ul><ul><li>oauth.net </li></ul></ul><ul><ul><li>developer.yahoo.com/oauth/guide </li></ul></ul><ul><ul><li>heise.de/developer/artikel/Autorisierungsdienste-mit-OAuth-845382.html </li></ul></ul><ul><ul><li>Erstellt von Waldemar Pross </li></ul></ul><ul><ul><li>[email_address] </li></ul></ul>

×