OAuth ist ein Standard-Autorisierungsprotokoll, das es einer Drittanbieter-Anwendung ermöglicht, auf die Ressourcen eines Benutzers zuzugreifen, ohne dessen Anmeldedaten zu kennen, indem Zugriffstoken verwendet werden.
Was ist OAuth?
OAuth (Open Authorization) ist ein offenes Autorisierungsprotokoll, das es einer Anwendung ermöglicht, auf die Daten eines Benutzers bei einem anderen Dienst zuzugreifen, ohne dass der Benutzer sein Passwort teilen muss. Es ist der Standard, der von Google, Facebook, GitHub und den meisten großen Plattformen verwendet wird.
Wie funktioniert OAuth 2.0?
- Autorisierungsanfrage: Die Anwendung leitet den Benutzer zum Dienst weiter, damit er den Zugriff autorisiert
- Autorisierungscode: Der Dienst gibt einen temporären Code an die Anwendung zurück
- Zugriffstoken: Die Anwendung tauscht den Code gegen ein Zugriffstoken ein
- API-Aufrufe: Das Token wird zur Authentifizierung der API-Anfragen verwendet
OAuth vs API-Schlüssel
- API-Schlüssel: Einfach, geeignet für Server-zu-Server-Integrationen
- OAuth: Komplexer, geeignet wenn Benutzer den Zugriff auf ihre Daten autorisieren müssen
OAuth und AILabsAudit
AILabsAudit verwendet derzeit die Authentifizierung per API-Schlüssel (einfacher für B2B-Integrationen). API-Schlüssel bieten ein angemessenes Sicherheitsniveau für die Anwendungsfälle der Plattform und bleiben gleichzeitig einfach zu implementieren.