OAuth 2.0: Client & Server
āĻŽāĻžā§°ā§āĻ ā§¨ā§Ļā§§ā§Š ¡ shortcuts āĻāĻŋāĻ¤āĻžāĻĒ 58 ¡ entwickler.Press
ā§Ģ.ā§Ļstar
ā§§ āĻāĻž āĻĒā§°ā§āĻ¯āĻžāĻ˛ā§āĻāĻ¨āĻžreport
āĻāĻŦā§āĻ
50
āĻĒā§āĻˇā§āĻ āĻž
family_home
āĻ¯ā§āĻā§āĻ¯
info
reportāĻŽā§āĻ˛ā§āĻ¯āĻžāĻāĻāĻ¨ āĻā§°ā§ āĻĒā§°ā§āĻ¯āĻžāĻ˛ā§āĻāĻ¨āĻž āĻ¸āĻ¤ā§āĻ¯āĻžāĻĒāĻ¨ āĻā§°āĻž āĻšā§ā§ąāĻž āĻ¨āĻžāĻ  āĻ
āĻ§āĻŋāĻ āĻāĻžāĻ¨āĻ
āĻāĻ āĻāĻŦā§āĻāĻāĻ¨ā§° āĻŦāĻŋāĻˇā§ā§
Facebook, Google, Foursquare oder Pinterest haben eines gemeinsam: Die APIs dieser Dienste setzen allesamt auf OAuth 2.0. OAuth 2.0 ist ein Proto-koll zur Autorisierung von API-Zugriffen, beispielsweise durch server- oder clientseitige Webanwendungen oder mobile Apps. Trotz des spektakulären RÃŧckzugs von OAuth-2.0-Editor Eran Hammer werden wohl auch in Zukunft mehr und mehr APIs auf dieses Protokoll setzen: OAuth 2.0 hat sich bereits bei den groÃen Services (Google, Facebook) etabliert und ist im Vergleich zu OAuth1 viel einfacher zu benutzen. Sven Haiges betrachtet in seinem shortcut OAuth 2.0 aus Sicht des Clients und stellt den Authorization Code Grant vor. Dies ist der wichtigste Grant, der u. a. von Google, Facebook oder Pinterest benutzt wird. Im zweiten Kapitel werden die drei weiteren OAuth 2.0 Grants gezeigt. Diese weichen von dem vorgestellten Authorization Code Grant teils stark ab und richten sich an clientseitige Webapplikationen (also JavaScript Clients), mobile Clients sowie beliebige Clientapplikationen. Im dritten und letzten Kapitel erläutert Sven Haiges die Implementierung eines OAuth-2.0-Servers anhand des OAuth-2.0-Moduls von Spring Security.
āĻŽā§āĻ˛ā§āĻ¯āĻžāĻāĻāĻ¨ āĻā§°ā§ āĻĒā§°ā§āĻ¯āĻžāĻ˛ā§āĻāĻ¨āĻžāĻ¸āĻŽā§āĻš
ā§Ģ.ā§Ļ
ā§§ āĻāĻž āĻĒā§°ā§āĻ¯āĻžāĻ˛ā§āĻāĻ¨āĻž
āĻ˛āĻŋāĻāĻā§° āĻŦāĻŋāĻˇāĻ¯āĻŧā§
Sven Haiges arbeitet als Technology Strategist bei der Hybris GmbH in MÃŧnchen. Neben Groovy und Grails beschäftigt er sich dort derzeit auch mit HTML5, Android und weiteren Zukunftsthemen. Sven lebt mit seiner Familie in MÃŧnchen und kann gerne unter @hansamann auf Twitter gefolgt werden.
āĻāĻ āĻāĻŦā§āĻāĻāĻ¨āĻ āĻŽā§āĻ˛ā§āĻ¯āĻžāĻāĻāĻ¨ āĻā§°āĻ
āĻāĻŽāĻžāĻ āĻāĻĒā§āĻ¨āĻžā§° āĻŽāĻ¤āĻžāĻŽāĻ¤ āĻāĻ¨āĻžāĻāĻāĨ¤
āĻĒāĻĸāĻŧāĻžā§° āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžā§ąāĻ˛ā§
āĻ¸ā§āĻŽāĻžā§°ā§āĻāĻĢâāĻ¨ āĻā§°ā§ āĻā§āĻŦāĻ˛ā§āĻ
Android āĻā§°ā§ iPad/iPhoneā§° āĻŦāĻžāĻŦā§ Google Play Books āĻāĻĒāĻā§ āĻāĻ¨āĻˇā§āĻāĻ˛ āĻā§°āĻāĨ¤ āĻ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžā§ąā§ āĻāĻĒā§āĻ¨āĻžā§° āĻāĻāĻžāĻāĻŖā§āĻā§° āĻ¸ā§āĻ¤ā§ āĻāĻŋāĻāĻ āĻšāĻ¯āĻŧ āĻā§°ā§ āĻāĻĒā§āĻ¨āĻŋ āĻ¯'āĻ¤ā§ āĻ¨āĻžāĻĨāĻžāĻāĻ āĻ¤'āĻ¤ā§āĻ āĻā§āĻ¨ā§ āĻ
āĻĄāĻŋāĻ
'āĻŦā§āĻ āĻ
āĻ¨āĻ˛āĻžāĻāĻ¨ āĻŦāĻž āĻ
āĻĢāĻ˛āĻžāĻāĻ¨āĻ¤ āĻļā§āĻ¨āĻŋāĻŦāĻ˛ā§ āĻ¸ā§āĻŦāĻŋāĻ§āĻž āĻĻāĻŋāĻ¯āĻŧā§āĨ¤
āĻ˛ā§āĻĒāĻāĻĒ āĻā§°ā§ āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžā§°
āĻāĻĒā§āĻ¨āĻŋ āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžā§°ā§° ā§ąā§āĻŦ āĻŦā§āĻ°āĻžāĻāĻāĻžā§° āĻŦā§āĻ¯ā§ąāĻšāĻžā§° āĻā§°āĻŋ Google PlayāĻ¤ āĻāĻŋāĻ¨āĻž āĻ
āĻĄāĻŋāĻ
'āĻŦā§āĻāĻ¸āĻŽā§āĻš āĻļā§āĻ¨āĻŋāĻŦ āĻĒāĻžā§°ā§āĨ¤
āĻ-ā§°ā§āĻĄāĻžā§° āĻā§°ā§ āĻ
āĻ¨ā§āĻ¯ āĻĄāĻŋāĻāĻžāĻāĻ
Kobo eReadersā§° āĻĻā§°ā§ āĻ-āĻāĻŋā§āĻžāĻāĻšā§ā§° āĻĄāĻŋāĻāĻžāĻāĻāĻ¸āĻŽā§āĻšāĻ¤ āĻĒā§āĻŋāĻŦāĻ˛ā§, āĻāĻĒā§āĻ¨āĻŋ āĻāĻāĻž āĻĢāĻžāĻāĻ˛ āĻĄāĻžāĻāĻ¨āĻ˛âāĻĄ āĻā§°āĻŋ āĻ¸ā§āĻāĻā§ āĻāĻĒā§āĻ¨āĻžā§° āĻĄāĻŋāĻāĻžāĻāĻāĻ˛ā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤ā§°āĻŖ āĻā§°āĻŋāĻŦ āĻ˛āĻžāĻāĻŋāĻŦāĨ¤ āĻ¸āĻŽā§°ā§āĻĨāĻŋāĻ¤ āĻ-ā§°āĻŋāĻĄāĻžā§°āĻ˛ā§ āĻĢāĻžāĻāĻ˛āĻā§ āĻā§āĻ¨ā§āĻā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤ā§° āĻā§°āĻŋāĻŦ āĻāĻžāĻ¨āĻŋāĻŦāĻ˛ā§ āĻ¸āĻšāĻžāĻ¯āĻŧ āĻā§āĻ¨ā§āĻĻā§ā§°āĻ¤ āĻĨāĻāĻž āĻ¸āĻŦāĻŋāĻļā§āĻˇ āĻ¨āĻŋā§°ā§āĻĻā§āĻļāĻžā§ąāĻ˛ā§ āĻāĻžāĻāĻāĨ¤
