File: Zend_Oauth-Introduction.xml

package info (click to toggle)
zendframework 1.12.9%2Bdfsg-2
  • links: PTS, VCS
  • area: main
  • in suites: jessie-kfreebsd
  • size: 133,584 kB
  • sloc: xml: 1,311,829; php: 570,173; sh: 170; makefile: 125; sql: 121
file content (50 lines) | stat: -rw-r--r-- 3,059 bytes parent folder | download | duplicates (2) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
 
<?xml version="1.0" encoding="UTF-8"?>
<!-- EN-Revision: 24249 -->
<!-- Reviewed: no -->
<sect1 id="zend.oauth.introduction" xmlns:xi="http://www.w3.org/2001/XInclude">
    <title>Einführung zu OAuth</title>

    <para>
        OAuth erlaubt es Zugriffe auf private Daten welche in einer Website gespeicher sind von
        jeder Anwendung aus zu gestatten ohne dazu gezwungen zu sein den Benutzernamen oder das
        Passwort herauszugeben. Wenn man darüber nachdenk ist die Praxis der Herausgabe von
        Benutzername und Passwort für Sites wie Yahoo Mail oder Twitter seit einer ganzen Weile
        endemisch. Dies hat einige Bedenken ausgelöst weil es nichts gibt um zu verhindern das
        Anwendungen diese Daten missbrauchen. Ja, einige Serives mögen vertrauenswürdig erscheinen
        aber dies kann nie garantiert werden. OAuth löst dieses Problem indem es die Notwendigkeit
        eliminiert Benutzernamen und Passwörter zu teilen, und es mit einem vom Benutzer
        kontrollierten Authorisationsprozess ersetzt.
    </para>

    <para>
        Dieser Authorisationsprozess basiert auf Tokens. Wenn man eine Anwendung authorisiert (wobei
        eine Anwendung jede Webbasierende- oder Desktop- anwendung enthält) auf die eigenen Daten
        zuzugreifen, wird diese einen Access Token erhalten der mit dem eigenen Account assoziiert
        ist. Bei Verwendung dieses Access Tokens kann die Anwendungen auf die privaten Daten
        zugreifen ohne dauernd die Zugangsdaten zu benötigen. Insgesamt ist dieses Prokoll einer
        delegationsartigen Authorisierung eine sicherere Lösung des Problems auf private Daten
        über eine beliebige Webservice <acronym>API</acronym> zuzugreifen.
    </para>

    <para>
        OAuth ist keine komplett neue Idee, es ist mehr ein standardisiertes Protokoll welches auf
        existierende Eigenschaften von Protokollen wie Google AuthSub, Yahoo BBAuth, Flickr
        <acronym>API</acronym>, usw. aufsetzt. Alle von Ihnen arbeiten im weiteren Sinne auf der
        Basis einer standardisierten Benutzerkennung für eine Art Access Token. Der Vorteil einer
        standardisierten Spezifikation wie OAuth ist, das Sie nur eine einzelne Implementation
        benötigt im gegensatz zu vielen unterschiedlichen abhängig vom verwendeten Webservice. Diese
        Standardisierung hat nicht unabhängig von den Major Players stattgefunden, und aktuell
        unterstützen viele bereits OAuth als Alternative und wollen in Zukunft Ihre eigenen Lösungen
        damit ersetzen.
    </para>

    <para>
        Zend Framework's <classname>Zend_Oauth</classname> implementiert aktuell über die Klasse
        <classname>Zend_Oauth_Consumer</classname> einen vollständigen OAuth Konsumenten welcher der
        OAuth Core 1.0 Revision A Spezifikation (24 Juni 2009) entspricht.
    </para>

    <xi:include href="Zend_Oauth-ProtocolWorkflow.xml" />
    <xi:include href="Zend_Oauth-SecurityArchitecture.xml" />
    <xi:include href="Zend_Oauth-GettingStarted.xml" />
</sect1>