Web-Protokolle

OAuth, die Zweite

Facebook, Google, Foursquare oder Pinterest haben eines gemeinsam: Die APIs dieser Dienste setzen allesamt auf OAuth 2.0. Auch in Zukunft werden wohl mehr APIs dieses Protokoll verwenden, zumal es im Vergleich zum Vorgänger viel einfacher zu benutzen ist. Wir betrachten zunächst den wichtigsten OAuth 2.0 Grant.

Im dritten und letzten Teil der OAuth-2.0-Serie wechseln wir die Seiten: vom Client hin zum Server. Wenn Sie selbst ein API anbieten und Clients per OAuth 2.0 autorisieren wollen, so müssen Sie das Protokoll entweder selbst implementieren oder ein vorhandenes Framework verwenden. Wir entschieden uns für die letztere Option und stellen Ihnen vor, wie Sie einen standardkonformen OAuth 2.0 Authorization Server per Spring Security und dessen OAuth-2.0-Modul realisieren können.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.