Die REST-API als sichere Schnittstelle zur Cloud

Authentifizierung über OAuth 2.0 Protokoll

OAuth (Open Authorization) ist ein Protokoll, das eine standardisierte, sichere Autorisierung für Desktop-, Web- und Mobile-Anwendungen erlaubt.
OAuth 2.0 verwendet Tokens zur Autorisierung eines Zugriffs auf geschützte Ressourcen. Dadurch kann einem Client Zugriff auf geschützte Ressourcen gewährt werden, ohne die Zugangsdaten des Dienstes an den Client weitergeben zu müssen.
Um auf geschützte Daten auf dem Resource-Server zuzugreifen, muss ein Access Token vom Client als Nachweis der Autorisierung übermittelt werden. Damit können die mit dem Access Token verbundenen Berechtigungen festgelegt werden. Zum einen kann der Client gewünschte Berechtigungen beim Authorization-Server anfragen, zum anderen teilt dieser die gewährten Berechtigungen mit. Das Access Token hat eine zeitlich begrenzte Gültigkeit.

Zusammengefasst läuft eine REST-FULL Kommunikation so ab:

• 1. Der Client fordert eine Autorisierung vom Resource Owner an.
• 2. Der Client erhält eine Autorisierungsgenehmigung vom Resource Owner.
• 3. Der Client fordert ein Access Token vom Authorization Server an. Hierfür nutzt er die Autorisierungsgenehmigung vom Resource Owner.
• 4. Der Authorization Server authentisiert den Client und prüft die Autorisierungsgenehmigung des Resource Owners. Ist diese erfolgreich, stellt er ein Access Token aus.
• 5. Der Client fragt die geschützten Daten beim Resource Server an. Zur Authentisierung benutzt er das Access Token.
• 6. Der Resource Server prüft das Access Token und stellt, wenn gültig, die gewünschten Daten zur Verfügung.