Zum Hauptinhalt springen

1. Einleitung (Introduction)

OAuth ermöglicht es Clients, auf geschützte Ressourcen zuzugreifen, indem sie ein Zugriffstoken (Access Token) erhalten, das in „The OAuth 2.0 Authorization Framework" [RFC6749] als „eine Zeichenfolge, die eine dem Client erteilte Zugriffsberechtigung darstellt" definiert ist, anstatt die Anmeldeinformationen des Ressourceninhabers direkt zu verwenden.

Token werden Clients von einem Autorisierungsserver mit Genehmigung des Ressourceninhabers ausgestellt. Der Client verwendet das Zugriffstoken, um auf die vom Ressourcenserver gehosteten geschützten Ressourcen zuzugreifen. Diese Spezifikation beschreibt, wie geschützte Ressourcenanforderungen gestellt werden, wenn das OAuth-Zugriffstoken ein Bearer-Token ist.

1.1. Notationskonventionen (Notational Conventions)

Die Schlüsselwörter „muss (MUST)", „darf nicht (MUST NOT)", „erforderlich (REQUIRED)", „muss (SHALL)", „darf nicht (SHALL NOT)", „sollte (SHOULD)", „sollte nicht (SHOULD NOT)", „empfohlen (RECOMMENDED)", „kann (MAY)" und „optional (OPTIONAL)" in diesem Dokument sind wie in [RFC2119] beschrieben zu interpretieren.

1.2. Terminologie (Terminology)

Bearer-Token (Bearer Token) : Ein Sicherheitstoken mit der Eigenschaft, dass jede Partei, die das Token besitzt (ein „Bearer"), das Token auf dieselbe Weise verwenden kann wie jede andere Partei, die es besitzt. Die Verwendung eines Bearer-Tokens erfordert nicht, dass ein Bearer den Besitz von kryptografischem Schlüsselmaterial nachweist.

Alle anderen Begriffe sind wie in „The OAuth 2.0 Authorization Framework" [RFC6749] definiert.

1.3. Übersicht (Overview)

OAuth bietet eine Methode für Clients, um im Namen eines Ressourceninhabers auf eine geschützte Ressource zuzugreifen. Im Allgemeinen muss ein Client, bevor er auf eine geschützte Ressource zugreifen kann, zunächst eine Autorisierungsberechtigung vom Ressourceninhaber erhalten und dann die Autorisierungsberechtigung gegen ein Zugriffstoken austauschen.

Das Zugriffstoken bietet eine Abstraktion und ersetzt verschiedene Autorisierungskonstrukte (z. B. Benutzername und Passwort, Assertion) durch ein einzelnes Token, das vom Ressourcenserver verstanden wird.

Letztes Update am