#oauth 2.0

NGINX Plus R8 bringt OAuth Technology Preview

NGINX präsentiert eine neue Version seiner Application-Delivery-Plattform NGINX Plus, NGINX Plus Release 8. Unter den Neuerungen springt ein Feature ganz besonders ins Auge: die OAuth Technology Preview, eine Implementierung der OAuth-basierten Authentifikation. Zudem beinhaltet das Release eine vollständig unterstützte Implementierung von HTTP/2.

Teil 4: So funktioniert OAuth2

Wie schon beschrieben, basiert der Standardautorisierungsmechanismus von OAuth2 auf der Nutzung von Bearer Tokens in Verbindung mit der sicheren Übertragung über TLS/SSL.

Teil 3: So funktioniert OAuth2

Aus den selben Gründen wie bei OAuth1, funktioniert auch das OAuth2 Web Profile nicht für JavaScript-basierte Webanwendungen, da auch hier vorausgesetzt wird, dass ein Client Secret sicher vorgehalten wird, was im per Definition offenen JavaScript-Code nicht möglich ist.

Teil 2: So funktioniert OAuth2

OAuth1 bringt aber auch ein paar Probleme mit. Das Größte ist, dass es sich nur für Standardwebanwendungen wirklich eignet. In den letzten Jahren sind aber mobile Anwendungen immer wichtiger geworden.

So funktioniert OAuth2

Das OAuth-Protokoll hat sich in den letzten Jahren zum De-facto-Standard der Clientautorisierung bei APIs entwickelt und wird von vielen großen Anbietern wie Facebook, Twitter oder Google verwendet. Grund genug, sich einmal näher damit zu beschäftigen, wie OAuth eigentlich genau funktioniert, welche Probleme es mit sich bringt, und wie diesen in der nächsten Version der Spezifikation, OAuth2, begegnet wird.

X
- Gib Deinen Standort ein -
- or -