Was versteht man unter „OAuth“?

Die letzten Jahre liest man immer öfter von OAuth (Open Authorization) oder OAuth 2.0 wenn es um standardisierte und sichere API-Autorisierung für Desktop-Software und Mobile-Apps geht. Die Grundlagen dafür gibt es aber bereits seit 2012. 🙂

Bei OAuth handelt es sich um ein offenes Protokoll für die Autorisierung und Authentifizierung von Services und Applikationen.

Es soll hierbei sichergestellt werden, dass Drittanbieter auf externe Services ohne Benutzernamen und Passwort zugreifen können. Es müssen also die Passwörter nicht in Drittanwendungen gespeichert werden, sondern diese werden einfach durchgereicht.

Alle großen Applikationsanbieter wie Google, Facebook oder Twitter setzen in Ihren Systemen auf die offenen Protokolle.

Welche ECM-Applikationen kennen Sie mit OAuth? Welche Szenarien würden sie mit OAuth abbilden?