Oauth 2.0

Definition - Was bedeutet OAuth 2.0?

OAuth 2.0 ist der Nachfolger von OAuth, einem offenen Authentifizierungstool, mit dem Benutzer private Ressourcen gemeinsam nutzen können, ohne externen Parteien oder Programmen Zugriff auf alle ihre Identifikationsdaten zu gewähren. OAuth 2.0 stellt eine Überarbeitung des ursprünglichen OAuth dar, das 2006 erstellt wurde, und steht im Gegensatz zu anderen ähnlichen Authentifizierungstools.

Technische.me erklärt OAuth 2.0

OAuth verwendet Authentifizierungstoken, die als Zeiger auf eine Ressource dienen und Parameter für die Freigabe bereitstellen, z. B. ein begrenztes Zeitfenster. Auf diese Weise kann der Benutzer Dritten Zugriff auf bestimmte Merkmale und Funktionen eines Programms gewähren, ohne Zugriff auf alle darin gespeicherten Daten, einschließlich personenbezogener Daten, zu gewähren. Dies ähnelt einem Authentifikator namens OpenID, aber die beiden Protokolle unterscheiden sich etwas. Während OAuth Dritte autorisiert, einige der geschützten Ressourcen eines Benutzers zu verwenden, konzentriert sich OpenID eher darauf, den Zugriff auf seine Identität zu autorisieren.

Ein Beispiel, das häufig zur Erläuterung von OAuth 2.0 und verwandten Versionen verwendet wird, ist, dass der Authentifikator eine Zeichenfolge als Valet-Schlüssel für den Zugriff auf ein bestimmtes Element verwendet. Die Kritik hier ist, dass ein Hacker genau wie ein Schlüssel das Token erhalten und unbefugten Zugriff erhalten könnte. Obwohl die aktuelle Entwicklung von OAuth 2.0 eine weit verbreitete Nutzung durch Kompatibilität mit Facebook und anderen Plattformen fördert, befürchten einige Kritiker, dass dieses Protokoll je nach Implementierung eine Gefahr für die allgemeine Netzwerksicherheit darstellen könnte.