Startseite OAuth

OAuth

(auch Open Authorization)

Definition OAuth

OAuth (Open Authorization) ist ein Autorisierungsprotokoll, das es Nutzern ermöglicht, Anwendungen von Drittanbietern Zugriff auf ihre Ressourcen auf einer anderen Website zu gewähren, ohne ihre Anmeldedaten zu teilen. Websites und Apps nutzen OAuth, damit Nutzer auf Dienste zugreifen können, ohne für jede Plattform ein neues Konto anlegen zu müssen. Ein Beispiel für OAuth könnte sein, dass sich ein Nutzer mit seinem Apple-, Facebook- oder Google-Konto auf verschiedenen Websites anmeldet.

Wie OAuth funktioniert

  • Der Nutzer möchte einer Website oder App eines Drittanbieters Zugriff auf seine Ressourcen (z. B. sein Profil) auf einer anderen Website oder App gewähren.
  • Die Drittanbieterplattform sendet eine OAuth-Anfrage und bittet die Website oder App, auf der sich die Ressourcen des Nutzers befinden, um Erlaubnis.
  • Die Website oder App, die die Ressourcen enthält, fordert den Nutzer auf, der Drittanbieteranwendung die Erlaubnis zu erteilen.
  • Wenn der Nutzer die Erlaubnis erteilt, sendet die Website oder App, die über die Ressourcen des Nutzers verfügt, ein OAuth-Zugangs-Token an die Drittanbieterplattform. Dieser eindeutige Token-Identifikator ermöglicht der Drittanbieterplattform den Zugriff auf die Ressourcen.
  • Die Drittanbieterplattform kann auf bestimmte Ressourcen zugreifen, für die der Nutzer auf der Website, auf der sich die Ressourcen befinden, eine Genehmigung erteilt hat. Der Nutzer kann den Zugang jederzeit widerrufen.

OAuth Beispiele

  • Anmelden mit Apple. Nutzer können mit ihrer Apple ID auf verschiedene Anwendungen von Drittanbietern zugreifen.
  • Anmelden mit Google. Google ermöglicht es Nutzern, sich mit ihrem Google-Konto bei Apps und Diensten von Drittanbietern anzumelden.
  • Anmelden mit Facebook. Facebook ermöglicht es Nutzern auch, sich mit ihrem Facebook-Konto bei Anwendungen von Drittanbietern anzumelden.
  • Twitter. Twitter verwendet OAuth, damit Apps von Drittanbietern (wie Tweetbot und Twitterrific) auf das Twitter-Konto eines Nutzers zugreifen und in dessen Namen posten können.
  • Dropbox. Dropbox-Nutzer können sich mit ihrem Dropbox-Konto mit Apps von Drittanbietern verbinden, ohne ihre Anmeldedaten weiterzugeben.