ownCloud bringt OAuth2-Autorisierung

 

 

OAuth-Autorisierung
Logo: ownCloud Lizenz: LGPLv2.1

 

Nachdem Nextcloud, eine Webanwendung zum Filehosting auf einem eigenen Server mit Version 12 die OAuth2-Autorisierung eingeführt hat, bietet nun auch der gleichgelagerte Webdienst ownCloud dieses zusätzliche Sicherheitsmerkmal. Der offene Industriestandard OAuth2 steht ab sofort für alle ownCloud-User zur Verfügung. OAuth2 sorgt für einen sicheren und erleichterten Anmeldeprozess für ownCloud-Clients sowie eine deutliche Erhöhung der Sicherheit bei der Einbindung von ownCloud in Third-Party-Applikationen und Web-Dienste. Durch die Integration müssen künftig keine Passwörter mehr in ownCloud-Desktop-Clients oder ownCloud-Mobile-Apps für iOS und Android gespeichert, sondern nur im automatisch gestarteten Web Browser eingegeben werden.

Server stellt Access-Token aus

Der zugehörige Client erhält anschließend einen einmaligen Access-Token, der in Verbindung mit dem OAuth2-Protokoll den Login ermöglicht. Das Protokoll wird für alle zukünftigen Verbindungen mit dem ownCloud-Server eingesetzt. Sowohl die ownCloud- Clients, als auch verwendete Third-Party-Webapplikationen gelangen dabei aber nie an die tatsächlichen Login-Daten.

OAuth2-Autorisierung
Bild: ownCloud

 

Die 4 Rollen der OAuth2-Autorisierung

[wiki]OAuth[/wiki] steht für Open Authorization und ist ein offenes Protokoll, das eine standardisierte, sichere API-Autorisierung für Desktop-, Web- und Mobile-Anwendungen erlaubt. Für OAuth2 existieren vier Rollen, die Wikipedia folgendermaßen beschreibt:

  • Resource Owner: Eine Entität, welche den Zugriff auf eine geschützte Ressource gewähren kann. Ist der Resource Owner eine Person, wird dieser als User bezeichnet.
  • Resource Server: Der Server, auf welchem die geschützte Ressourcen (Protected Resources) liegen. Er ist in der Lage, auf Basis von Access Tokens, darauf Zugriff zu gewähren. Dieser Token repräsentiert die delegierte Autorisierung des Resource Owners.
  • Client: Eine Anwendung, welche mit Hilfe des Resource Owner auf geschützte Ressourcen zugreifen möchte. Der Client kann auf einem Server (Web Anwendung), Desktop PC, mobilen Gerät etc. ausgeführt werden.
  • Authorization Server: Der Server authentisiert den Resource Owner und stellt Access Tokens für den vom Resource Owner erlaubten Anwendungsbereich (Scope) aus.

Das Projekt [wiki title=”OwnCloud”]ownCloud[/wiki] wurde im Januar 2010 von KDE-Entwickler Frank Karlitschek ins Leben gerufen, um eine freie Alternative zu kommerziellen Cloud-Diensten zu schaffen. Im Mai 2016 trennte sich Karlitschek wegen Meinungsverschiedenheiten von ownCloud und rief [wiki]Nextcloud[/wiki] ins Leben. Seitdem bewegen sich beide Projekte auseinander, was die Zusatzfunktionalitäten betrifft.

Teilt den Beitrag, falls ihr mögt

Abonnieren
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
View all comments