Zurück zur Übersicht

Begriff

OAuth

Security Web S1
2 Quellen 1 Lernpfad 1 Backlink enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Du willst dich bei "Spotify" anmelden. Statt ein neues Passwort zu erfinden, klickst du "Login mit Facebook". Willst du Spotify dein Facebook-Passwort geben? Nein! (Spotify könnte sonst in deinem Namen posten). OAuth löst das. Du sagst Facebook: "Gib Spotify den Wohnungsschlüssel, aber nur für das Wohnzimmer (Musik), nicht fürs Schlafzimmer (Chat)." Spotify bekommt keinen Schlüssel (Passwort), sondern nur einen Token (Besucherausweis).

Merksatz: Ein offener Standard, der es Nutzern erlaubt, Drittanbietern Zugriff auf ihre Daten zu gewähren, ohne Passwörter weiterzugeben.


Quick-Check

  1. Ist es sicher?
    Sicherer als überall das gleiche Passwort zu nutzen! Wenn Spotify gehackt wird, haben sie nur einen Token (den du bei Facebook sperren kannst), nicht dein Facebook-Passwort.
  2. Was passiert, wenn ich mein Facebook-Konto lösche?
    Dann kommst du nicht mehr in Spotify rein ("Single Point of Failure"). Das ist der Nachteil der Bequemlichkeit.
  3. Kostet das was?
    Für Nutzer nein. Für Entwickler meistens auch nicht, aber große Anbieter (Twitter API) verlangen mittlerweile Geld für den Zugriff auf Daten.