Railskonferenz

NH-Hotel, Frankfurt am Main

Railskonferenz

NH-Hotel, Frankfurt am Main

Railskonferenz

NH-Hotel, Frankfurt am Main

Norman Timmler: OAuth für mehr Sicherheit

Den Twitter Client auf dem iPhone installiert, und nun fragt dieser nach Benutzername und Passwort. Mal ehrlich: wer gibt schon gerne seine Twitter Credentials in eine fremde Software ein? Und wie stellt man später sicher, dass die Software keinen Zugriff mehr auf die Login-Daten hat? Ok, beim iPhone löscht man einfach das Programm, schwieriger sieht es allerdings bei webbasierten Clients aus, die Zugangsdaten zentral auf einem Webserver speichern. Sind meine persönliche Daten auf dem Server überhaupt sicher abgelegt?

OAuth ist eine Authentifizierungs- und Authorisierungsmethode, bei der Benutzername und Passwort ausschließlich auf der Webseite des API-Providers eingeben werden und löst damit das gängige Problem der Speicherung von Zugangsdaten in Clientapplikationen. Wer einen Client für eine OAuth geschützte API schreiben möchte, oder vorhat, seine API mit OAuth zu sichern, hört sich diesen Vortrag an.

Foto Norman Timmler

Norman Timmler gehört zu den deutschen Rails-Pionieren. 2004 entwickelte er ein Shopsystem für den Online-Anbieter bellybutton, mit dem eine der ersten kommerziellen Rails-Anwendungen weltweit online ging. Später trug er als Principal System Architect 3 Jahre lang die technische Verantwortung für das Rails Development Team bei dem erfolgreichsten europäischen Online-Netzwerk XING. Derzeit entwickelt er für aupeo.com eine API für Internet Radios und hat dabei die letzten Geheimnisse von OAuth gelüftet.