OAuth Offenes Protokoll für API-Autorisierung
Agenda <ul><ul><li>Autorisierung im Internet </li></ul></ul><ul><ul><li>Entstehung von OAuth </li></ul></ul><ul><ul><li>Be...
Autorisierung im Internet <ul><ul><li>Benutzername + Passwort </li></ul></ul><ul><ul><li>Delegierte Authentifizierung </li...
Entstehung von OAuth <ul><ul><li>November 2006 - Twitter und Ma.gnolia Entwickler versuchen OpenID für Delegation der Auto...
Begriffe <ul><ul><li>Service Provider </li></ul></ul><ul><ul><li>User </li></ul></ul><ul><ul><li>Consumer </li></ul></ul><...
Authentification flow
Authentification flow – technisch   (1)
Authentification flow – technisch   (2)
Konkurrenz für OpenID? <ul><ul><li>OpenID </li></ul></ul><ul><ul><ul><li>Wiederverwendung der Benutzerauthenzität </li></u...
Quellen / Weiterführende Links <ul><ul><li>oauth.net </li></ul></ul><ul><ul><li>developer.yahoo.com/oauth/guide </li></ul>...
 
Upcoming SlideShare
Loading in …5
×

OAuth

818 views
770 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
818
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

OAuth

  1. 1. OAuth Offenes Protokoll für API-Autorisierung
  2. 2. Agenda <ul><ul><li>Autorisierung im Internet </li></ul></ul><ul><ul><li>Entstehung von OAuth </li></ul></ul><ul><ul><li>Begriffe </li></ul></ul><ul><ul><li>Authentification flow </li></ul></ul><ul><ul><li>(Authentification flow – technisch) </li></ul></ul><ul><ul><li>Konkurrenz für OpenID? </li></ul></ul><ul><ul><li>Demo </li></ul></ul><ul><ul><li>Quellen / Weiterführende Links </li></ul></ul>
  3. 3. Autorisierung im Internet <ul><ul><li>Benutzername + Passwort </li></ul></ul><ul><ul><li>Delegierte Authentifizierung </li></ul></ul><ul><ul><li>Chipkarte </li></ul></ul>
  4. 4. Entstehung von OAuth <ul><ul><li>November 2006 - Twitter und Ma.gnolia Entwickler versuchen OpenID für Delegation der Autorisierung zu nutzen </li></ul></ul><ul><ul><li>April 2007 - OAuth-Forum aufgesetzt </li></ul></ul><ul><ul><li>Unterstützung durch DeWitt Clinton (Google) </li></ul></ul><ul><ul><li>Juli 2007 - erster Spezifikationsentwurf </li></ul></ul><ul><ul><li>Oktober 2007 - OAuth Core 1.0 Entwurf </li></ul></ul><ul><ul><li>November 2008 - OAuth-Arbeitsgruppe in IETF </li></ul></ul>
  5. 5. Begriffe <ul><ul><li>Service Provider </li></ul></ul><ul><ul><li>User </li></ul></ul><ul><ul><li>Consumer </li></ul></ul><ul><ul><li>Protected Ressources </li></ul></ul><ul><ul><li>Token </li></ul></ul>
  6. 6. Authentification flow
  7. 7. Authentification flow – technisch (1)
  8. 8. Authentification flow – technisch (2)
  9. 9. Konkurrenz für OpenID? <ul><ul><li>OpenID </li></ul></ul><ul><ul><ul><li>Wiederverwendung der Benutzerauthenzität </li></ul></ul></ul><ul><ul><li>OAuth </li></ul></ul><ul><ul><ul><li>Erteilen der Zugriffsberechtigungen auf bestimmte Benutzerinhalte (Ressourcen) </li></ul></ul></ul>
  10. 10. Quellen / Weiterführende Links <ul><ul><li>oauth.net </li></ul></ul><ul><ul><li>developer.yahoo.com/oauth/guide </li></ul></ul><ul><ul><li>heise.de/developer/artikel/Autorisierungsdienste-mit-OAuth-845382.html </li></ul></ul><ul><ul><li>Erstellt von Waldemar Pross </li></ul></ul><ul><ul><li>[email_address] </li></ul></ul>

×