Googles Apps-API bekommt OAuth-Authentifizierung

Bislang mussten Adminstratoren bestimmte Funktionen der Apps-API von Google immer mit ihrem Benutzernamen und Passwort freischalten. Diesem Verfahren stellt das Unternehmen nun OAuth zur Seite. Es ist für die Provisioning, Email Migration, Admin Settings, Calendar Resource, Email Settings und Audit APIs verfügbar. Web-Anwendungen können die Technik mit OpenID kombinieren. OAuth ist unter anderem aus BBAuth von Yahoo, Googles AuthSub, und der Flickr API entstanden.

Bei OAuth erhält eine Anwendung nach Bestätigung durch den betreffenden User ein Token von Googles Authorization Server. Mit diesem Token bekommt sie Zugriff auf die dem jeweiligen Anwender gehörenden Daten. Aus Sicht von Google hat diese Technik mehrere Vorteile gegenüber dem klassischen Log-in: Sie sei sicherer, da sich die Token auf bestimmte Daten beschränken lassen und nur eine begrenzte Gültigkeit haben. Zudem sei OAuth als offener Standard bereits bei Entwicklern eingeführt. (ck)