Offene Autorisierung (OAuth)

  • Von unserem Expertenteam
Demo anfragen

Offene Autorisierung (OAuth)

  • Von unserem Expertenteam
Demo anfragen
Machen Sie eine Tour
Inhaltsverzeichnis

Termin vereinbaren

Weitere Informationen im Silverfort Plattform in Aktion

Erfahren Sie, warum Top-Unternehmen uns vertrauen, Dinge zu sichern, die andere nicht können.

Demo anfragen

OAuth ist ein offener Standard für die Zugriffsdelegierung, der häufig verwendet wird, um Websites oder Anwendungen Zugriff auf Informationen auf anderen Websites zu gewähren, ohne ihnen jedoch die Passwörter mitzuteilen.

Dies wird durch einen Prozess erreicht, bei dem Benutzer Dritten Zugriff auf bestimmte Arten von Informationen gewähren, die auf einem anderen Dienst gespeichert sind, normalerweise durch Autorisierung über einen tokenbasierten Mechanismus.

OAuth wird in zahlreichen Anwendungen zur Rationalisierung verwendet Benutzerauthentifizierung und Autorisierungsprozesse. Wenn sich ein Benutzer beispielsweise mit seinem Google- oder Facebook-Konto bei einer Website anmeldet, kommt OAuth zum Einsatz. Es ermöglicht Benutzern, bestimmte Daten mit Websites oder Anwendungen von Drittanbietern zu teilen, ohne ihre vollständigen Kontodaten preiszugeben. Dies ist besonders nützlich für Dienste, die Zugriff auf bestimmte Benutzerdaten eines anderen Dienstes benötigen, wie z. B. den Zugriff auf Ihre Kontakte oder Ihren Kalender von einer Social-Media-App aus. OAuth wird auch bei der Entwicklung mobiler Apps, Cloud-Diensten und IoT-Geräten verwendet, wo sicherer Zugriff auf von Drittanbietern gehostete Ressourcen erforderlich ist. Es vereinfacht den Anmeldevorgang für Benutzer und erhöht die Sicherheit, indem es die Verbreitung passwortbasierter Anmeldedaten minimiert.

Was die Beziehung zu SAML (Security Assertion Markup Language) und OpenID: OAuth, SAML und OpenID sind allesamt Standards für Authentifizierung und Autorisierung, dienen jedoch unterschiedlichen Zwecken.

SAML wird hauptsächlich für Single Sign-On (SSO)-Dienste verwendet. Benutzer können sich einmal anmelden und ohne erneute Authentifizierung auf mehrere Systeme zugreifen. SAML wird häufig in Unternehmensumgebungen eingesetzt, in denen mehrere interne Anwendungen eine sichere Zugriffskontrolle erfordern.

Andererseits ist OpenID eine Authentifizierungsschicht über OAuth und bietet dem Benutzer IdentitätsprüfungWährend sich OAuth darauf konzentriert, Zugriff auf Ressourcen zu gewähren, ohne die Anmeldeinformationen des Benutzers weiterzugeben, ermöglicht OpenID die Authentifizierung des Benutzers und stellt dem Dienstanbieter grundlegende Profilinformationen bereit.

OpenID Connect, eine Erweiterung von OAuth, kombiniert das Beste von OAuth und OpenID und ermöglicht eine sichere API-Autorisierung sowie Benutzerauthentifizierung.

Zurück zum Glossar