Project:
 |
OAuth ist ein seit Ende 2007 existierendes Protokoll, um einer anderen Seite eingeschränkten Zugriff auf eigene private Ressourcen zu ermöglichen, ohne der anderen Seite die eigene Identität oder deren geheime Credentials (z.B. Passwort) mitzuteilen. |
Synonyme:
Authorisationsprotokoll, Rechtemechanismus, Standardprotokoll für Credentials, Standardrechte, Permissions
Beschreibung:
Mit OAuth (gesprochen: "Oh-Auth") wird versucht -ähnlich zu OpenID- ein Quasi-Standard zu schaffen, der nicht die Fehler von ähnlichen Protokollen wie z.B. Google AuthSub, AOL OpenAuth, Yahoo BBAuth, Upcoming API, Flickr API oder Amazon Web Services API begeht. Diese Protokolle haben deutliche Nachteile. Z.B. sind sie alle samt properitär und sind nur im Zusammenhang mit der zugehörigen Authentisierung nutzbar.
OAuth kann mit einer Vielzahl von Implementierungen (Java, PHP, Python, Ruby, Perl, Javascript, Java, C# etc.) für Web-Mashups, Desktop-Anwendungen, Handys, Set-Top-Boxen und klassische Businessanwendungen verwendet werden.
Abgrenzung von OpenID:
Bei OpenID geht es darum sich mittels einer einzigen Identität bei verschiedenen Seiten einzuloggen (also zu beweisen, dass der User auch der ist für den er sich ausgibt = Authentisierung). Bei OAuth geht es darum, Zugriff auf private Ressourcen zu gewähren ohne überhaupt die eigene Identität oder geheime Attribute der eigenen Identität mitteilen zu müssen (Authorisierung).
Siehe auch:
OpenID - Der Quasi-Standard wenn es um dezentrales Web Single Sign On geht
Browser Based Authentication (BBAuth) - Eigenes Protokoll von Yahoo! welches die identische Problemstellung adressiert
Quellen:
Wikipedia - Im englischen Wiki
Präsentation zu OAuth über Slideshare
Präsentation speziell OAuth für Ruby auch via Slideshare
Autoren:
Lexikon, Opensource, User Centric