> CA Technologies > A How To Guide To OAuth and API Security

A How To Guide To OAuth and API Security

Published By: CA Technologies
CA Technologies
Published:  Mar 10, 2015
Length:  12 pages

OAuth ist ein relativ neuer Webstandard zur Autorisierung des eingeschränkten Zugriffs auf Anwendungen und Daten. Er sorgt dafür, dass Anwender Drittanbieterkunden, etwa Fotodruckwebseiten, eingeschränkten Zugriff auf ihre Ressourcen gewähren können, z. B. auf Bilder auf Webseiten wie Flickr oder SmugMug. Bisher forderte der Client den Anwender üblicherweise zur Eingabe von Anwenderrnamen und Passwort auf – eine täuschend einfache Bitte, die ein inakzeptables Security-Risiko birgt. OAuth bietet im Gegensatz dazu ein Modell der geringstmöglichen Zugriffsrechte. Anwender können dabei mithilfe eines funktional begrenzten Tokens eingeschränkten Zugriff auf ihre Anwendungen und Daten gewähren. Die Bedeutung von OAuth liegt unter anderem darin begründet, dass es das Management der Webdelegierung in die Hände des tatsächlichen Ressourcenverantwortlichen legt. Der Anwender verbindet die Punkte seiner Accounts bei verschiedenen Webanwendungen ohne direkte Beteiligung der Security-Administratoren der beiden Webseiten. Diese Beziehung kann langfristig genutzt, vom Anwender aber auch jederzeit beendet werden. OAuth bringt für die Webcommunity zudem den erheblichen Vorteil und Fortschritt mit sich, dass die Delegierung der Identitätszuordnung für Anwender formalisiert wird.



Tags