OAuth 2.0 steht für „Open Authorization“ und ist ein Standard, mithilfe dessen eine Website oder Anwendung auf Ressourcen zugreifen kann, die von anderen Web-Apps für einen Nutzer gehostet werden. 2012 löste er OAuth 1.0 ab und ist heute der maßgebliche Branchenstandard für die Online-Autorisierung. OAuth 2.0 ermöglicht den Zugriff nach Zustimmung und schränkt ein, welche Aktionen der Client ausführen darf, ohne die Anmeldedaten des Nutzers zu teilen.
Auch wenn OAuth 2 hauptsächlich für Web-Anwendungen genutzt wird, ist in der Spezifikation auch beschrieben, wie diese Art von delegiertem Zugriff bei anderen Client-Typen (z. B. bei browserbasierten Anwendungen, serverseitigen Web-Anwendungen, nativen/mobilen Apps, verbundenen Geräten usw.) gehandhabt wird.
|