Autorisierungsdienste mit OAuth
Seite 4: Fazit
Fazit
Die Tatsache, dass viele Webanwendungen OAuth unterstützen, ist Grund genug, es in eine Webanwendung zu integrieren, falls Bedarf an Datenaustausch und delegierten Webservices-Aufrufen vorhanden ist. Um auf die Daten und Funktionen von Google, Twitter und Yahoo zugreifen zu können, kommt man sowieso nicht mehr an OAuth vorbei. Derzeit ist die dreibeinige OAuth-Umsetzung verbreiteter, jedoch erscheint die Erweiterung um die zweibeinige OAuth-Realisierung auf jeden Fall sinnvoll, da dadurch viele Integrationsarbeiten im Bereich der REST-Webservices einfacher umzusetzen sind. Eine einfache Erklärung für die beiden Spezifikationen ist derzeit leider noch schwer oder nur verstreut zu finden. Das liegt wahrscheinlich daran, dass die zweibeinige Spezifikation bis heute noch nicht final ist. Ansonsten ist die Spezifikation für OAuth sowohl durch die drei- als auch die zweibeinige gut strukturiert und einfach zu verstehen. Vom Aufbau der Spezifikationen sind viele Ähnlichkeiten zu OpenID zu erkennen, da einige verantwortliche Personen gleichzeitig in beiden Spezifikationen mit arbeiten.
Für Java-Entwickler gibt es OAuth für Java und oauth-signpost, sodass eine Protokoll-Implementierung der Spezifikation für die Integration von OAuth in den eigenen Anwendungen nicht mehr notwendig ist. Java-Entwickler müssen nur noch die entsprechenden APIs ansprechen. In den genannten Projekten sind einige Anwendungsbeispiele zu finden. Leider fehlt oft die relevante Dokumentation. Java-Code-Beispiele für die zweibeinige Spezifikation existieren kaum und sind meistens auf Basis der Protokollbeschreibungen umgesetzt.
Dr. Lofi Dewanto
arbeitet als Softwareentwickler bei der Deutschen Post Com GmbH. Er engagiert sich insbesondere für "javanische" Open-Source-Software sowie MDA.
(ane)