Google verabschiedet sich endgültig von OAuth 1.0

Kunden von Googles Webangeboten müssen sich spätestens jetzt darauf einstellen, sich vom veralteten Autorisierungsstandard OAuth 1.0 zu verabschieden. Nachdem der Internetkonzern schon vor gut einem Jahr mitgeteilt hatte, dreibeiniges OAuth 1.0 (engl. 3-legged OAuth = OAuth mit Endnutzerszenarien) nicht mehr zu unterstützen, heißt es jetzt, dass das Gleiche nun bis zum 20. Oktober für zweibeiniges OAuth 1.0 (= OAuth ohne Endnutzeraktivitäten) gelte. Schon geraume Zeit propagiert Google beim Zugriff auf die eigenen APIs die Nutzung der aktuellen Version 2.0 des Standards und bietet dafür entsprechende Unterstützung an. Zur Migration auf zweibeiniges OAuth 2.0 hat das Unternehmen einen Leitfaden erstellt.

OAuth ist ein Internetprotokoll, das die Implementierung flexibler und sicherer Internetdienste ermöglichen und dem Benutzer jederzeit die Kontrolle über seine Daten geben soll. Mit OAuth gibt man einer Webanwendung das Recht, im Namen des Benutzers auf Dienste zuzugreifen. Der Benutzer muss sich dafür lediglich bei einem zentralen Log-in-Provider anmelden. Die Entwicklung des Protokolls entstand vor dem Hintergrund, dass sich Webnutzer mit zahlreichen Benutzerkonten konfrontiert sehen. Das legt verständlicherweise den Wunsch nahe, sich mit nur einem Konto bei mehreren Webangeboten anmelden zu können.

Siehe dazu auf heise Developer:

• Flexible und sichere Internetdienste mit OAuth 2.0
• Autorisierungsdienste mit OAuth
  

(ane)