#OAuth

Wie Sie OAuth zur Autorisierung verwenden

Die andere Seite des Protokolls: ein Provider Eine Anwendung bei einem OAuth Provide autorisieren zu lassen, ist recht einfach. Selbst einen Provider bereit zu stellen, über den die Benutzer anderen Anwendungen

Wie Sie OAuth zur Autorisierung verwenden

Die Beispielanwendung enthält ein Formular, mit dem Sie beliebige Tweets abschicken können. Ob Twitter sie akzeptiert, ist ein anderes Problem, da es keine Längenprüfung gibt. Zu lange Tweets werden

Wie Sie OAuth zur Autorisierung verwenden

Schritt 1: Anforderung der Temporary Credentials Als Erstes müssen die Temporary Credentials bei Twitter angefordert werden. Das passiert im Skript redirect.php, in dem zuerst ein neues TwitterOAuth-Objekt

Sicherer Zugriff auf Web-APIs durch das OAuth-Protokoll

Prüfen eines Requests Für die Prüfung berechnet der Server seinerseits die Signatur und vergleicht sie mit dem mitgelieferten Wert. Bei Verwendung der Signaturmethoden HMAC-SHA1 und RSA-SHA1 wird außerdem

Sicherer Zugriff auf Web-APIs durch das OAuth-Protokoll

Schritt 3: Anfordern der Token Credentials Nach erfolgreicher Autorisierung fordert der Client die Token Credentials über einen authentifizierten HTTP-POST-Request an den Token-Request-Endpunkt des Servers

Sicherer Zugriff auf Web-APIs durch das OAuth-Protokoll

Redirection-basierte Autorisierung Bei der Redirection-basierten Autorisierung leitet der Client den Resource Owner zur Autorisierung zum Server weiter, der ihn seinerseits nach erfolgreicher Autorisierung

Sicherer Zugriff auf Web-APIs durch das OAuth-Protokoll

OAuth im Detail Die erste Spezifikation ist [2] OAuth Core 1.0 aus dem Jahr 2007. Diese Spezifikation enthielt eine im Frühjahr 2009 entdeckte Schwachstelle, durch die ein mit einer Session Fixation vergleichbarer

X
- Gib Deinen Standort ein -
- or -