Sicherer Zugriff auf Web-APIs durch das OAuth-Protokoll
Kommentare

Redirection-basierte Autorisierung
Bei der Redirection-basierten Autorisierung leitet der Client den Resource Owner zur Autorisierung zum Server weiter, der ihn seinerseits nach erfolgreicher Autorisierung

Redirection-basierte Autorisierung

Bei der Redirection-basierten Autorisierung leitet der Client den Resource Owner zur Autorisierung zum Server weiter, der ihn seinerseits nach erfolgreicher Autorisierung zum Client weiterleitet. Der Server muss die folgenden drei API-Endpunkte bereitstellen:

  • Temporary Credential Request: dieser Endpunkt wird vom Client verwendet, um die Temporary Credentials anzufordern
  • Resource Owner Authorization: zu diesem Endpunkt wird der Resource Owner weitergeleitet, um die Autorisierung vorzunehmen
  • Token Request: dieser Endpunkt wird vom Client verwendet, um mit den Temporary Credentials die Token Credentials anzufordern
Beispiel: Fotoalbum online drucken

Am einfachsten lässt sich das Protokoll an einem Beispiel beschreiben. Das folgende Beispiel basiert auf dem Beispiel in [6] RFC 5849 – The OAuth 1.0 Protocol, Punkt 1.2. Die ausgetauschten Daten und Credentials sind in Abbildung 2 dargestellt.

Abb. 2: OAuth-Beispiel

Alice (= Resource Owner) hat mehrere Fotos (= Protected Resource) in ihrem Bilderalbum auf bilder.example (= Server) gespeichert, auf das sie mit dem Benutzernamen alice und dem Passwort p4ssw0rt zugreift. Diese Fotos will sie vom Anbieter druckdienst.example (= Client) als Fotoalbum drucken lassen, ohne diesem dafür aber ihre Zugangsdaten für bilder.example zu verraten. Zum Glück hat der Anbieter das vorausgesehen und sich bereits von bilder.example Client Credentials für die OAuth-Autorisierung geben lassen:

  • Client Identifier: druckdienstid
  • Client Shared-Secret: cl13nt5ecret

Tatsächlich waren beide Strings zufällige Buchstaben-Zahlen-Kombinationen. Außerdem wurde die Webanwendung von druckdienst.example so konfiguriert, dass sie das API von bilder.example für den Zugriff verwenden kann:

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -