Das Informationslexikon erklärt alles über die Welt der EDV, IT, Computer und Netzwerke.

Neues im Lexikon

Statistik

  • Benutzer 574
  • Beiträge 1595

OAuth

Englisch: OAuth / Español: OAuth / Português: OAuth / Français: OAuth / Italiano: OAuth

Im Informations- und Computer-Kontext ist OAuth ein weit verbreitetes Offenes Autorisierungsprotokoll, das es Anwendungen ermöglicht, sicher auf Ressourcen eines Nutzers zuzugreifen, ohne dass dieser sein Passwort preisgeben muss. Der Name steht für Open Authorization.

OAuth wird hauptsächlich in Web- und Mobile-Apps verwendet, um Drittanbietern (z. B. einem Kalender-Tool) Zugriff auf bestimmte Funktionen oder Daten eines anderen Dienstes (z. B. Google-Konto) zu gewähren – ohne vollständigen Zugriff auf das gesamte Konto.

Allgemeine Beschreibung

OAuth funktioniert nach dem Prinzip:
"Erlaube einer App, in deinem Namen etwas zu tun – ohne dass sie dein Passwort kennt."

Typischer Ablauf:

  1. Ein Nutzer will z. B. eine App mit seinem Google-Konto verbinden.

  2. Die App leitet den Nutzer zur Google-Anmeldeseite weiter.

  3. Der Nutzer gibt dort seine Zugangsdaten ein – nicht in der App, sondern bei Google.

  4. Google fragt, ob die App bestimmte Rechte bekommen darf (z. B. Zugriff auf Kontakte).

  5. Wenn der Nutzer zustimmt, erhält die App ein Zugriffstoken – damit kann sie nur auf die genehmigten Daten zugreifen.

Dieses Prinzip schützt sensible Anmeldedaten und ermöglicht eine feingranulare Rechtevergabe.

Typische Ausprägungen

  • "Login mit Facebook/Google/Apple" auf Websites

  • Drittanbieterzugriff auf Cloud-Dienste, z. B. Zugriff auf Dropbox-Dateien durch ein Bearbeitungs-Tool

  • Smart-Home-Integrationen, etwa Zugriff von Alexa auf einen Spotify-Account

  • Single Sign-On (SSO): Einmal anmelden, mehrere Dienste nutzen

Empfehlungen

  • Zugriffsrechte prüfen: Nutzer sollten bei OAuth-Freigaben genau lesen, worauf eine App zugreifen will.

  • Verknüpfungen regelmäßig verwalten: Über Dienste wie Google oder Facebook kann man Apps, denen man Zugriff gewährt hat, jederzeit widerrufen.

  • Sichere Anbieter bevorzugen: Nur bekannten und seriösen Anwendungen OAuth-Zugriffe gewähren.

  • OAuth ≠ Authentifizierung: OAuth ist ein Autorisierungsprotokoll – für sichere Authentifizierung wird häufig zusätzlich OpenID Connect verwendet.

Bedeutung in der heutigen Gesellschaft

In einer Welt mit vielen vernetzten Diensten und Plattformen ermöglicht OAuth sichere und benutzerfreundliche Datenfreigabe. Es schützt Benutzerkonten vor Missbrauch und ersetzt zunehmend das klassische Passwortmodell, das fehleranfällig und unsicher ist.

Zugleich wirft OAuth auch Fragen nach Datenschutz, Transparenz und Kontrolle auf – insbesondere wenn Nutzer nicht genau wissen, worauf sie Zugriff gewähren. Hier sind digitale Bildung und transparente Nutzerführung gefragt.

Zusammenfassung

OAuth ist ein sicheres und effizientes Autorisierungsprotokoll, das Drittdiensten begrenzten Zugriff auf Nutzerkonten ermöglicht – ohne dass Passwörter geteilt werden müssen. Es ist ein zentraler Bestandteil moderner Websicherheit und Datenverwaltung in der vernetzten digitalen Welt.

--

Information-Lexikon

Login