Spätestens jetzt müssen sich Kunden von Googles Webangeboten vom veralteten Autorisierungsstandard OAuth 1.0 verabschieden. Schon vor etwa einem Jahr hatte Google mitgeteilt, dreibeiniges OAuth 1.0 (engl. 3-legged OAuth = OAuth mit Endnutzerszenarien) nicht mehr zu unterstützen.

Das Gleiche soll nun bis zum 20. Oktober für zweibeiniges OAuth 1.0 (= OAuth ohne Endnutzeraktivitäten) gelten. Google propagiert schon einige Zeit beim Zugriff auf die eigenen APIs die Nutzung der aktuellen Version 2.0 des Standards und bietet dafür entsprechende Unterstützung an. Das Unternehmen hat zur Migration auf zweibeiniges OAuth 2.0 einen Leitfaden erstellt.

OAuth, ein Internetprotokoll, ermöglicht die Implementierung sicherer und flexibler Internetdienste und soll dem Benutzer jederzeit die Kontrolle über seine Daten geben. Mit OAuth kann einer Webanwendung das Recht gegeben werden, im Namen des Benutzers auf Dienste zuzugreifen. Dafür muss sich der Benutzer nur bei einem zentralen Log-in-Provider anmelden. Da sich Webnutzer mit zahlreichen Benutzerkonten konfrontiert sahen, entstand die Entwicklung dieses Protokolls.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE