OAuth 2.0 kennen lernen und testen

Google lädt zum Testen der nächsten Version der Autorisierungstechnik OAuth ein. Die Version 2.0 des Standards soll es Entwicklern einfacher machen, den Zugang zu Nutzerdaten auf Webseiten zu kontrollieren.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Alexander Neumann

Google hat mit "OAuth 2.0 Playground" eine Webseite zum Ausprobieren der nächsten Version der Autorisierungstechnik eröffnet. Darin erhalten Entwickler eine Schritt-für-Schritt-Anleitung zum Einsatz von OAuth 2.0 in serverseitigen Webanwendungen: Es geht dabei um die Auswahl der APIs zur Autorisierung, den Austausch der Zugangs-Token und das Senden autorisierter Anfragen zum API-Endpunkt. Über den Prozess hinweg zeigt die Webseite sämtliche HTTP-Anfragen und -Antworten für jede API.

Im März 2011 hatte Google angekündigt, fortan auch OAuth 2.0 zu unterstützen, und Entwicklern nahegelegt, bei ihren Applikationen auf diese Version des Autorisierungsstandards zu wechseln. Das OAuth-Protokoll galt lange als schwierig zu verwenden, weswegen die für Ende des Jahres erwartete Version 2.0 den Fokus auf eine einfachere Entwicklung setzt. (ane)