Das Dokument behandelt das offene Protokoll OAuth zur API-Autorisierung und beschreibt seine Entstehung sowie technische Aspekte des Authentifizierungsflusses. Es schildert die Entwicklungsgeschichte von OAuth seit 2006 und hebt dessen Konkurrenz zu OpenID hervor. Zudem werden wichtige Begriffe und weiterführende Links zum Thema bereitgestellt.

1. OAuth Offenes Protokoll für API-Autorisierung

2. Agenda Autorisierung im Internet Entstehung von OAuth Begriffe Authentification flow (Authentification flow – technisch) Konkurrenz für OpenID? Demo Quellen / Weiterführende Links

3. Autorisierung im Internet Benutzername + Passwort Delegierte Authentifizierung Chipkarte

4. Entstehung von OAuth November 2006 - Twitter und Ma.gnolia Entwickler versuchen OpenID für Delegation der Autorisierung zu nutzen April 2007 - OAuth-Forum aufgesetzt Unterstützung durch DeWitt Clinton (Google) Juli 2007 - erster Spezifikationsentwurf Oktober 2007 - OAuth Core 1.0 Entwurf November 2008 - OAuth-Arbeitsgruppe in IETF

5. Begriffe Service Provider User Consumer Protected Ressources Token

6. Authentification flow

7. Authentification flow – technisch (1)

8. Authentification flow – technisch (2)

9. Konkurrenz für OpenID? OpenID Wiederverwendung der Benutzerauthenzität OAuth Erteilen der Zugriffsberechtigungen auf bestimmte Benutzerinhalte (Ressourcen)

10. Quellen / Weiterführende Links oauth.net developer.yahoo.com/oauth/guide heise.de/developer/artikel/Autorisierungsdienste-mit-OAuth-845382.html Erstellt von Waldemar Pross [email_address]