#token

Magento 2, Passwort-Sicherheit, PHP-Frameworks & Angular 2 – unser Jahresrückblick

Mit großen Schritten bewegen wir uns in Richtung Jahresende. Zeit zurückzublicken und das Jahr Revue passieren zu lassen. In einer Artikelserie greifen wir die wichtigsten Themen aus 2015 auf – welche Technologien, Ereignisse und Trends haben Entwickler in diesem Jahr besonders bewegt und interessiert? Dabei betrachten wir heute Magento 2, den Weg zu Angular 2 und die umfangreichen Neuerungen bei den PHP-Frameworks Symfony, Zend Framework, CakePHP und Flow. Außerdem geht es uns um die Sicherheit von Passwörtern - oder doch lieber eine passwortlose Authentifizierung?

Teil 4: So funktioniert OAuth2

Wie schon beschrieben, basiert der Standardautorisierungsmechanismus von OAuth2 auf der Nutzung von Bearer Tokens in Verbindung mit der sicheren Übertragung über TLS/SSL.

Teil 3: So funktioniert OAuth2

Aus den selben Gründen wie bei OAuth1, funktioniert auch das OAuth2 Web Profile nicht für JavaScript-basierte Webanwendungen, da auch hier vorausgesetzt wird, dass ein Client Secret sicher vorgehalten wird, was im per Definition offenen JavaScript-Code nicht möglich ist.

Teil 2: So funktioniert OAuth2

OAuth1 bringt aber auch ein paar Probleme mit. Das Größte ist, dass es sich nur für Standardwebanwendungen wirklich eignet. In den letzten Jahren sind aber mobile Anwendungen immer wichtiger geworden.

So funktioniert OAuth2

Das OAuth-Protokoll hat sich in den letzten Jahren zum De-facto-Standard der Clientautorisierung bei APIs entwickelt und wird von vielen großen Anbietern wie Facebook, Twitter oder Google verwendet. Grund genug, sich einmal näher damit zu beschäftigen, wie OAuth eigentlich genau funktioniert, welche Probleme es mit sich bringt, und wie diesen in der nächsten Version der Spezifikation, OAuth2, begegnet wird.

X
- Gib Deinen Standort ein -
- or -