Sicherer Zugriff auf Web-APIs durch das OAuth-Protokoll
Kommentare

Schritt 2: Autorisierung durch den Resource Owner
Der Client muss nun den Resource Owner zum Server weiterleiten, damit er dort den Zugriff autorisiert. Dazu bildet er einen Request-URI, indem er an den

Schritt 2: Autorisierung durch den Resource Owner

Der Client muss nun den Resource Owner zum Server weiterleiten, damit er dort den Zugriff autorisiert. Dazu bildet er einen Request-URI, indem er an den Endpunkt-URI der Resource Owner Authorization den Parameter outh_token mit dem Wert des Temporary Credentials Identifier anfügt (der Wert des Parameters oauth_token der zuvor erhaltenen Response des Servers).

Erteilt der Resource Owner seine Zustimmung für den Zugriff, leitet der Server den Resource Owner zum angegebenen Callback-URI im Parameter oauth_callback bzw. (wenn oauth_callback auf „oob“ gesetzt ist) einen auf anderem Weg erhaltenen Callback-URI weiter.

Um sicherzustellen, dass der Resource Owner, der soeben seine Zustimmung gegeben hat, mit dem Resource Owner identisch ist, der den Prozess beendet, wird vom Server ein nicht erratbarer Verification-Code mitgeschickt. An den Callback-URI werden die folgenden Parameter angehängt:

  • oauth_token (der vom Client gelieferte Identifier der Temporary Credentials)
  • oauth_verifier (der Verification-Code)

Wurde kein Callback-URI angegeben, soll der Server den Verification-Code z. B. auf der Webseite ausgeben, sodass der Benutzer ihn z. B. in ein entsprechendes Formularfeld des Clients kopieren kann.

In unserem Beispiel leitet druckdienst.example Alices Browser mit einem Redirect zum Resource-Owner-Authorization-Endpunkt des Servers bilder.example, wo sie ihre Zustimmung zum Zugriff auf die Bilder geben kann:

https://bilder.example/authorize?oauth_token=temporaerestoken

Der Host bilder.example fordert Alice auf, sich mit ihrem Benutzernamen und Passwort anzumelden. Nach der erfolgreichen Authentifizierung bittet er sie, druckdienst.example den Zugriff auf ihre Bilder zu genehmigen. Nachdem Alice zugestimmt hat, wird ihr Webbrowser zu dem Callback-URI weitergeleitet, den druckdienst.example bei der Anforderung der Temporary Credentials angegeben hat:

http://druckdienst.example/ready?oauth_token=temporaerestoken&oauth_verifier=verifiziere

Der Callback Request informiert druckdienst.example darüber, dass Alice den Autorisierungsprozess abgeschlossen hat.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -