OAuth 2.0 Einführung und Konzept

OAuth 2.0 ist ein offenes Autorisierungs-Framework, das auf einer IETF-Spezifikation basiert. Ursprünglich wurde es für soziale Netzwerke entworfen, entwickelte sich aber zu einem Berechtigungskonzept für die Cloud und Business-to-Business-Integration. In der Cloud verwenden Benutzer Services von unterschiedlichen Service-Providern. Da Softwarehersteller immer häufiger ihre Produkte in der Cloud zusammen mit SAP Business ByDesign oder Cloud-Office-Services anbieten, müssen immer mehr Geschäftsprozessbenutzer auf Ressourcen zugreifen, die von Service-Providern angeboten werden. Um den Zugriff auf die gewünschten Ressourcen zu erleichtern, unterstützt SAP das offene Autorisierungs-Framework OAuth 2.0.

Mit OAuth 2.0 erlauben Benutzer, dass Web-basierte Client-Anwendungen auf Ressourcen zugreifen. Die Anwendung, die vom Ressourcenverantwortlichen die Berechtigung erhält, greift auf die Ressourcen im Auftrag des Benutzers zu. Benutzer, die ihre Benutzernamen und Kennwörter für den Service-Provider, auf dem die Ressourcen abgelegt sind, nicht preisgeben wollen, habe auf diese Weise die Möglichkeit, den Zugriff auf die Ressourcen mithilfe eines OAuth-2.0-Zugriffstoken zu delegieren.

Das OAuth-2.0-Berechtigungsprotokoll erlaubt es einer Fremdanbieteranwendung, einen eingeschränkten Zugriff auf eine Ressource mithilfe von OAuth-2.0-Scopes zu erhalten, entweder im Auftrag eines Ressourcenverantwortlichen durch das Einrichten einer Genehmigungsinteraktion zwischen dem Ressourcenverantwortlichen und der Ressource oder durch die Erlaubnis für die Fremdanbieteranwendung, den Zugriff im eigenen Auftrag zu erhalten.

Die Schnittstelle zum OAuth-2.0-Client ist ein REST-API.

Weitere Informationen finden Sie auf der Website der Internet Engineering Task Force (IETF). Siehe auch Anwendungsbeispiel für den Zugriff auf Ressourcen mit OAuth 2.0 und OAuth-2.0-Scopes.