OAuth 2.0: Client & Server
āĻŽāĻžāĻ°ā§āĻ ā§¨ā§Ļā§§ā§Š ¡ shortcuts āĻŦāĻ 58 ¡ entwickler.Press
ā§Ģ.ā§Ļstar
ā§§āĻāĻŋ āĻ°āĻŋāĻāĻŋāĻreport
āĻ-āĻŦā§āĻ
50
āĻĒā§āĻˇā§āĻ āĻž
family_home
āĻāĻĒāĻ¯ā§āĻā§āĻ¤
info
reportāĻ°ā§āĻāĻŋāĻ āĻ āĻ°āĻŋāĻāĻŋāĻ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻž āĻšā§āĻ¨āĻŋ Â āĻāĻ°āĻ āĻāĻžāĻ¨ā§āĻ¨
āĻāĻ āĻ-āĻŦā§āĻā§āĻ° āĻŦāĻŋāĻˇā§ā§
Facebook, Google, Foursquare oder Pinterest haben eines gemeinsam: Die APIs dieser Dienste setzen allesamt auf OAuth 2.0. OAuth 2.0 ist ein Proto-koll zur Autorisierung von API-Zugriffen, beispielsweise durch server- oder clientseitige Webanwendungen oder mobile Apps. Trotz des spektakulären RÃŧckzugs von OAuth-2.0-Editor Eran Hammer werden wohl auch in Zukunft mehr und mehr APIs auf dieses Protokoll setzen: OAuth 2.0 hat sich bereits bei den groÃen Services (Google, Facebook) etabliert und ist im Vergleich zu OAuth1 viel einfacher zu benutzen. Sven Haiges betrachtet in seinem shortcut OAuth 2.0 aus Sicht des Clients und stellt den Authorization Code Grant vor. Dies ist der wichtigste Grant, der u. a. von Google, Facebook oder Pinterest benutzt wird. Im zweiten Kapitel werden die drei weiteren OAuth 2.0 Grants gezeigt. Diese weichen von dem vorgestellten Authorization Code Grant teils stark ab und richten sich an clientseitige Webapplikationen (also JavaScript Clients), mobile Clients sowie beliebige Clientapplikationen. Im dritten und letzten Kapitel erläutert Sven Haiges die Implementierung eines OAuth-2.0-Servers anhand des OAuth-2.0-Moduls von Spring Security.
āĻ°ā§āĻāĻŋāĻ āĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ˛ā§āĻāĻ¨āĻžāĻā§āĻ˛āĻŋ
ā§Ģ.ā§Ļ
ā§§āĻāĻŋ āĻ°āĻŋāĻāĻŋāĻ
āĻ˛ā§āĻāĻ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§
Sven Haiges arbeitet als Technology Strategist bei der Hybris GmbH in MÃŧnchen. Neben Groovy und Grails beschäftigt er sich dort derzeit auch mit HTML5, Android und weiteren Zukunftsthemen. Sven lebt mit seiner Familie in MÃŧnchen und kann gerne unter @hansamann auf Twitter gefolgt werden.
āĻ-āĻŦā§āĻā§ āĻ°ā§āĻāĻŋāĻ āĻĻāĻŋāĻ¨
āĻāĻĒāĻ¨āĻžāĻ° āĻŽāĻ¤āĻžāĻŽāĻ¤ āĻāĻžāĻ¨āĻžāĻ¨āĨ¤
āĻĒāĻ āĻ¨ āĻ¤āĻĨā§āĻ¯
āĻ¸ā§āĻŽāĻžāĻ°ā§āĻāĻĢā§āĻ¨ āĻāĻŦāĻ āĻā§āĻ¯āĻžāĻŦāĻ˛ā§āĻ
Android āĻāĻŦāĻ iPad/iPhone āĻāĻ° āĻāĻ¨ā§āĻ¯ Google Play āĻŦāĻ āĻ
ā§āĻ¯āĻžāĻĒ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻ
ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ
āĻā§āĻŽā§āĻāĻŋāĻ āĻ¸āĻŋāĻā§āĻ āĻšā§ āĻ āĻāĻĒāĻ¨āĻŋ āĻ
āĻ¨āĻ˛āĻžāĻāĻ¨ āĻŦāĻž āĻ
āĻĢāĻ˛āĻžāĻāĻ¨ āĻ¯āĻžāĻ āĻĨāĻžāĻā§āĻ¨ āĻ¨āĻž āĻā§āĻ¨ āĻāĻĒāĻ¨āĻžāĻā§ āĻĒā§āĻ¤ā§ āĻĻā§ā§āĨ¤
āĻ˛ā§āĻ¯āĻžāĻĒāĻāĻĒ āĻ āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžāĻ°
Google Play āĻĨā§āĻā§ āĻā§āĻ¨āĻž āĻ
āĻĄāĻŋāĻāĻŦā§āĻ āĻāĻĒāĻ¨āĻŋ āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžāĻ°ā§āĻ° āĻā§ā§āĻŦ āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻļā§āĻ¨āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
eReader āĻāĻŦāĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻĄāĻŋāĻāĻžāĻāĻ¸
Kobo eReaders-āĻāĻ° āĻŽāĻ¤ā§ e-ink āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻĒāĻĄāĻŧāĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻāĻŋ āĻĢāĻžāĻāĻ˛ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻ āĻāĻĒāĻ¨āĻžāĻ° āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻā§āĻ°āĻžāĻ¨ā§āĻ¸āĻĢāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ā§ āĻ¤ā§āĻ°āĻŋ āĻ¸āĻšāĻžā§āĻ¤āĻž āĻā§āĻ¨ā§āĻĻā§āĻ°āĻ¤ā§ āĻĻā§āĻā§āĻž āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ āĻ
āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°ā§ āĻ¯ā§āĻ¸āĻŦ eReader-āĻ āĻĢāĻžāĻāĻ˛ āĻĒāĻĄāĻŧāĻž āĻ¯āĻžāĻŦā§ āĻ¸ā§āĻāĻžāĻ¨ā§ āĻā§āĻ°āĻžāĻ¨ā§āĻ¸āĻĢāĻžāĻ° āĻāĻ°ā§āĻ¨āĨ¤
