ownCloud bringt OAuth2-Autorisierung

 

 

OAuth-Autorisierung
Logo: ownCloud Lizenz: LGPLv2.1

 

Nachdem Nextcloud, eine Webanwendung zum Filehosting auf einem eigenen Server mit Version 12 die OAuth2-Autorisierung eingeführt hat, bietet nun auch der gleichgelagerte Webdienst ownCloud dieses zusätzliche Sicherheitsmerkmal. Der offene Industriestandard OAuth2 steht ab sofort für alle ownCloud-User zur Verfügung. OAuth2 sorgt für einen sicheren und erleichterten Anmeldeprozess für ownCloud-Clients sowie eine deutliche Erhöhung der Sicherheit bei der Einbindung von ownCloud in Third-Party-Applikationen und Web-Dienste. Durch die Integration müssen künftig keine Passwörter mehr in ownCloud-Desktop-Clients oder ownCloud-Mobile-Apps für iOS und Android gespeichert, sondern nur im automatisch gestarteten Web Browser eingegeben werden.

Server stellt Access-Token aus

Der zugehörige Client erhält anschließend einen einmaligen Access-Token, der in Verbindung mit dem OAuth2-Protokoll den Login ermöglicht. Das Protokoll wird für alle zukünftigen Verbindungen mit dem ownCloud-Server eingesetzt. Sowohl die ownCloud- Clients, als auch verwendete Third-Party-Webapplikationen gelangen dabei aber nie an die tatsächlichen Login-Daten.

OAuth2-Autorisierung
Bild: ownCloud

 

Die 4 Rollen der OAuth2-Autorisierung

OAuth steht für Open Authorization und ist ein offenes Protokoll, das eine standardisierte, sichere API-Autorisierung für Desktop-, Web- und Mobile-Anwendungen erlaubt. Für OAuth2 existieren vier Rollen, die Wikipedia folgendermaßen beschreibt:

  • Resource Owner: Eine Entität, welche den Zugriff auf eine geschützte Ressource gewähren kann. Ist der Resource Owner eine Person, wird dieser als User bezeichnet.
  • Resource Server: Der Server, auf welchem die geschützte Ressourcen (Protected Resources) liegen. Er ist in der Lage, auf Basis von Access Tokens, darauf Zugriff zu gewähren. Dieser Token repräsentiert die delegierte Autorisierung des Resource Owners.
  • Client: Eine Anwendung, welche mit Hilfe des Resource Owner auf geschützte Ressourcen zugreifen möchte. Der Client kann auf einem Server (Web Anwendung), Desktop PC, mobilen Gerät etc. ausgeführt werden.
  • Authorization Server: Der Server authentisiert den Resource Owner und stellt Access Tokens für den vom Resource Owner erlaubten Anwendungsbereich (Scope) aus.

Das Projekt ownCloud wurde im Januar 2010 von KDE-Entwickler Frank Karlitschek ins Leben gerufen, um eine freie Alternative zu kommerziellen Cloud-Diensten zu schaffen. Im Mai 2016 trennte sich Karlitschek wegen Meinungsverschiedenheiten von ownCloud und rief Nextcloud ins Leben. Seitdem bewegen sich beide Projekte auseinander, was die Zusatzfunktionalitäten betrifft.

ownCloud bringt OAuth2-Autorisierung
0 0 vote
Article Rating

Verwandte Themen

0 0 vote
Article Rating
Abonnieren
Benachrichtige mich bei
Falls angehakt, wird ein MD5-Hash-Wert deiner E-Mail-Adresse an Gravatar.com übermittelt. Der Hash-Wert wird jedoch nicht veröffentlicht.
0 Comments
Inline Feedbacks
View all comments