> Research Library > CA Technologies > Ein Anweisungsleitfaden für die OAuth- und API-Security
 

Ein Anweisungsleitfaden für die OAuth- und API-Security

White Paper Published By: CA Technologies
CA Technologies
Published:  Aug 24, 2017
Type:  White Paper
Length:  12 pages

OAuth ist ein relativ neuer Webstandard zur Autorisierung des eingeschränkten Zugriffs auf Anwendungen und Daten. Er sorgt dafür, dass Anwender Drittanbieterkunden, etwa Fotodruckwebseiten, eingeschränkten Zugriff auf ihre Ressourcen gewähren können, z. B. auf Bilder auf Webseiten wie Flickr oder SmugMug. Bisher forderte der Client den Anwender üblicherweise zur Eingabe von Anwenderrnamen und Passwort auf – eine täuschend einfache Bitte, die ein inakzeptables Security-Risiko birgt. OAuth bietet im Gegensatz dazu ein Modell der geringstmöglichen Zugriffsrechte. Anwender können dabei mithilfe eines funktional begrenzten Tokens eingeschränkten Zugriff auf ihre Anwendungen und Daten gewähren.



Tags : 

“I am the Inspector Morse of IT journalism. I haven't a clue. D'oh” - Mike Magee