OAuth 2.0 - Client & Server

Facebook, Google, Foursquare oder Pinterest haben eines gemeinsam: Die APIs dieser Dienste setzen allesamt auf OAuth 2.0. OAuth 2.0 ist ein Proto-koll zur Autorisierung von API-Zugriffen, beispielsweise durch server- oder clientseitige Webanwendungen oder mobile Apps. Trotz des spektakulären Rückzugs von OAuth-2.0-Editor Eran Hammer werden wohl auch in Zukunft mehr und mehr APIs auf dieses Protokoll setzen: OAuth 2.0 hat sich bereits bei den großen Services (Google, Facebook) etabliert und ist im Vergleich zu OAuth1 viel einfacher zu benutzen. Sven Haiges betrachtet in seinem shortcut OAuth 2.0 aus Sicht des Clients und stellt den Authorization Code Grant vor. Dies ist der wichtigste Grant, der u. a. von Google, Facebook oder Pinterest benutzt wird. Im zweiten Kapitel werden die drei weiteren OAuth 2.0 Grants gezeigt. Diese weichen von dem vorgestellten Authorization Code Grant teils stark ab und richten sich an clientseitige Webapplikationen (also JavaScript Clients), mobile Clients sowie beliebige Clientapplikationen. Im dritten und letzten Kapitel erläutert Sven Haiges die Implementierung eines OAuth-2.0-Servers anhand des OAuth-2.0-Moduls von Spring Security.

Sven Haiges arbeitet als Technology Strategist bei der Hybris GmbH in München. Neben Groovy und Grails beschäftigt er sich dort derzeit auch mit HTML5, Android und weiteren Zukunftsthemen. Sven lebt mit seiner Familie in München und kann gerne unter @hansamann auf Twitter gefolgt werden.