[Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth
Frederik Ramm
frederik at remote.org
Mo Jun 29 10:46:56 UTC 2009
Hallo,
Sven Geggus wrote:
>> dabei wird an keepright.at ein spezielles Token uebermittelt
>
> Klingt für mich irgendwie nach Kerberos?
Kerberos ist doch was, was auf einer zentralen Userdatenbank basiert,
und die User koennen dann verschiedene fuer sie freigeschaltete Dienste
nutzen. Bei OAuth liegt der Fokus darin, dass Du als User Berechtigungen
delegieren kannst, ohne dass es dabei bei irgendwem eine zentrale
Userdatenbank geben muesste. OAuth hat keinerlei "Identity Management".
OAuth braucht auch auch kein shared secret zwischen allen beiteiligten
Diensten.
Bye
Frederik
Mehr Informationen über die Mailingliste Talk-de