OpenID Connect als Standard ratifiziert
Der von Unternehmen wie Google, Microsoft, Deutsche Telekom und Salesforce.com ausgearbeitete Standard soll über kurz oder lang OpenID 2.0 im Web ablösen – auch dank der ungemeinen Popularität von OAuth.
- Alexander Neumann
Die OpenID Foundation hat die Fertigstellung von OpenID Connect bekanntgegeben. Dahinter verbirgt sich ein OAuth-basierter Nachfolger von OpenID 2.0. Entwickler werden von ihm profitieren, dass sich in der Kombination von OAuth und OpenID Connect sowohl das Login als auch der Zugriff auf geschützte Ressourcen mit demselben Basisprotokoll, OAuth, durchführen lassen. Bislang musste man sich hier mit sogenannten Hybridprotokollen behelfen, die OAuth und OpenID mischten.
Der neue Standard ist aufgrund des Bedarfs nach einem tragfähigen Ansatz im Bereich des Identity Providing entstanden. OAuth hat sich zwar als Standard für die Autorisierung von API-Zugriffen im Web etabliert. Wer aber das offene Protokoll auch zum Login einsetzen wollte, musste bislang auf anbieterspezifische Erweiterungen zugreifen – etwa von Facebook. OpenID Connect erweitert das derzeit aktuelle OAuth 2.0 um notwendige Funktionen für Login und Single Sign-on erweitert.
Zu den in die Standardisierung involvierten Unternehmen gehören Google, Microsoft, die Deutsche Telekom und Salesforce.com, die teilweise auch schon erste Implementierungen vorweisen können, so basiert das Google+ Sign-In vollständig auf OpenID Connect.
Siehe dazu auf heise Developer:
(ane)
