[Talk-de] Neu fuer OSM-Tool-Entwickler: OAuth

Frederik Ramm frederik at remote.org
Mo Jun 29 10:46:56 UTC 2009


Hallo,

Sven Geggus wrote:
>> dabei wird an keepright.at ein spezielles Token uebermittelt
> 
> Klingt für mich irgendwie nach Kerberos?

Kerberos ist doch was, was auf einer zentralen Userdatenbank basiert, 
und die User koennen dann verschiedene fuer sie freigeschaltete Dienste 
nutzen. Bei OAuth liegt der Fokus darin, dass Du als User Berechtigungen 
delegieren kannst, ohne dass es dabei bei irgendwem eine zentrale 
Userdatenbank geben muesste. OAuth hat keinerlei "Identity Management". 
OAuth braucht auch auch kein shared secret zwischen allen beiteiligten 
Diensten.

Bye
Frederik




Mehr Informationen über die Mailingliste Talk-de