Was ist OAuth（Open Authorization) ?

OAuth (Open Authorization) ist ein offener Standard für die Autorisierung, der es ermöglicht, dass Anwendungen im Namen eines Benutzers auf Ressourcen bei einem anderen Dienst zugreifen können, ohne dass der Benutzer seine Zugangsdaten (Benutzername und Passwort) direkt an diese Anwendungen weitergeben muss.

Wichtigste Punkte zu OAuth:

• Zweck: OAuth wird verwendet, um einer Anwendung (dem sogenannten "Client") begrenzten Zugriff auf geschützte Ressourcen eines Benutzers zu ermöglichen, die bei einem anderen Dienst (dem "Resource Server") liegen.
• Funktionsweise: Statt dass die Anwendung das Passwort des Benutzers erhält, authentifiziert sich der Benutzer direkt beim Autorisierungsserver (z.B. Google, Facebook), der dann Zugriffstoken ausstellt. Dieses Token erlaubt der Anwendung, in einem definierten Umfang (z.B. nur Leserechte) auf die Ressourcen zuzugreifen.
• Beispiel: Wenn du dich bei einer App mit deinem Google-Konto anmeldest, verwendet die App OAuth, um Zugriff auf deine Basisinformationen zu erhalten, ohne dein Google-Passwort zu speichern.
• Komponenten:
  • Resource Owner: Der Benutzer, der seine Daten besitzt.
  • Client: Die Anwendung, die Zugriff auf die Daten möchte.
  • Authorization Server: Der Server, der überprüft, ob der Benutzer zustimmt, und Zugriffstoken ausgibt.
  • Resource Server: Der Server, der die geschützten Ressourcen hostet und die Token überprüft.

Zusammengefasst ist OAuth ein Verfahren, das die Sicherheit erhöht, indem es die Weitergabe von Passwörtern zwischen Diensten vermeidet und gleichzeitig kontrollierten Zugriff ermöglicht.