Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

OAuth

1,010 views

Published on

Published in: Technology
  • Be the first to comment

OAuth

  1. 1. OAuth Offenes Protokoll für API-Autorisierung
  2. 2. Agenda <ul><ul><li>Autorisierung im Internet </li></ul></ul><ul><ul><li>Entstehung von OAuth </li></ul></ul><ul><ul><li>Begriffe </li></ul></ul><ul><ul><li>Authentification flow </li></ul></ul><ul><ul><li>(Authentification flow – technisch) </li></ul></ul><ul><ul><li>Konkurrenz für OpenID? </li></ul></ul><ul><ul><li>Demo </li></ul></ul><ul><ul><li>Quellen / Weiterführende Links </li></ul></ul>
  3. 3. Autorisierung im Internet <ul><ul><li>Benutzername + Passwort </li></ul></ul><ul><ul><li>Delegierte Authentifizierung </li></ul></ul><ul><ul><li>Chipkarte </li></ul></ul>
  4. 4. Entstehung von OAuth <ul><ul><li>November 2006 - Twitter und Ma.gnolia Entwickler versuchen OpenID für Delegation der Autorisierung zu nutzen </li></ul></ul><ul><ul><li>April 2007 - OAuth-Forum aufgesetzt </li></ul></ul><ul><ul><li>Unterstützung durch DeWitt Clinton (Google) </li></ul></ul><ul><ul><li>Juli 2007 - erster Spezifikationsentwurf </li></ul></ul><ul><ul><li>Oktober 2007 - OAuth Core 1.0 Entwurf </li></ul></ul><ul><ul><li>November 2008 - OAuth-Arbeitsgruppe in IETF </li></ul></ul>
  5. 5. Begriffe <ul><ul><li>Service Provider </li></ul></ul><ul><ul><li>User </li></ul></ul><ul><ul><li>Consumer </li></ul></ul><ul><ul><li>Protected Ressources </li></ul></ul><ul><ul><li>Token </li></ul></ul>
  6. 6. Authentification flow
  7. 7. Authentification flow – technisch (1)
  8. 8. Authentification flow – technisch (2)
  9. 9. Konkurrenz für OpenID? <ul><ul><li>OpenID </li></ul></ul><ul><ul><ul><li>Wiederverwendung der Benutzerauthenzität </li></ul></ul></ul><ul><ul><li>OAuth </li></ul></ul><ul><ul><ul><li>Erteilen der Zugriffsberechtigungen auf bestimmte Benutzerinhalte (Ressourcen) </li></ul></ul></ul>
  10. 10. Quellen / Weiterführende Links <ul><ul><li>oauth.net </li></ul></ul><ul><ul><li>developer.yahoo.com/oauth/guide </li></ul></ul><ul><ul><li>heise.de/developer/artikel/Autorisierungsdienste-mit-OAuth-845382.html </li></ul></ul><ul><ul><li>Erstellt von Waldemar Pross </li></ul></ul><ul><ul><li>[email_address] </li></ul></ul>

×