Strona główna Odkrywaj Pomoc
Zaloguj się
boarspring
/
repo_zf1
kopia lustrzana https://github.com/bluescreen/zf1-php7.2.git
2
0
Forkuj 1
Pliki Problemy 0 Wiki
Drzewo: b1377041af
Gałęzie Tagi
repo_zf1
/
documentation
/
manual
/
de
/
module_specs
/
Zend_Oauth-Introduction.xml

Zend_Oauth-Introduction.xml 3.0 KB
Historia Czysty

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 24249 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect1 id="zend.oauth.introduction" xmlns:xi="http://www.w3.org/2001/XInclude">
    5. 

  5.     <title>Einführung zu OAuth</title>
    6. 

  6. 

  7.     <para>
    8. 

  8.         OAuth erlaubt es Zugriffe auf private Daten welche in einer Website gespeicher sind von
    9. 

  9.         jeder Anwendung aus zu gestatten ohne dazu gezwungen zu sein den Benutzernamen oder das
    10. 

  10.         Passwort herauszugeben. Wenn man darüber nachdenk ist die Praxis der Herausgabe von
    11. 

  11.         Benutzername und Passwort für Sites wie Yahoo Mail oder Twitter seit einer ganzen Weile
    12. 

  12.         endemisch. Dies hat einige Bedenken ausgelöst weil es nichts gibt um zu verhindern das
    13. 

  13.         Anwendungen diese Daten missbrauchen. Ja, einige Serives mögen vertrauenswürdig erscheinen
    14. 

  14.         aber dies kann nie garantiert werden. OAuth löst dieses Problem indem es die Notwendigkeit
    15. 

  15.         eliminiert Benutzernamen und Passwörter zu teilen, und es mit einem vom Benutzer
    16. 

  16.         kontrollierten Authorisationsprozess ersetzt.
    17. 

  17.     </para>
    18. 

  18. 

  19.     <para>
    20. 

  20.         Dieser Authorisationsprozess basiert auf Tokens. Wenn man eine Anwendung authorisiert (wobei
    21. 

  21.         eine Anwendung jede Webbasierende- oder Desktop- anwendung enthält) auf die eigenen Daten
    22. 

  22.         zuzugreifen, wird diese einen Access Token erhalten der mit dem eigenen Account assoziiert
    23. 

  23.         ist. Bei Verwendung dieses Access Tokens kann die Anwendungen auf die privaten Daten
    24. 

  24.         zugreifen ohne dauernd die Zugangsdaten zu benötigen. Insgesamt ist dieses Prokoll einer
    25. 

  25.         delegationsartigen Authorisierung eine sicherere Lösung des Problems auf private Daten
    26. 

  26.         über eine beliebige Webservice <acronym>API</acronym> zuzugreifen.
    27. 

  27.     </para>
    28. 

  28. 

  29.     <para>
    30. 

  30.         OAuth ist keine komplett neue Idee, es ist mehr ein standardisiertes Protokoll welches auf
    31. 

  31.         existierende Eigenschaften von Protokollen wie Google AuthSub, Yahoo BBAuth, Flickr
    32. 

  32.         <acronym>API</acronym>, usw. aufsetzt. Alle von Ihnen arbeiten im weiteren Sinne auf der
    33. 

  33.         Basis einer standardisierten Benutzerkennung für eine Art Access Token. Der Vorteil einer
    34. 

  34.         standardisierten Spezifikation wie OAuth ist, das Sie nur eine einzelne Implementation
    35. 

  35.         benötigt im gegensatz zu vielen unterschiedlichen abhängig vom verwendeten Webservice. Diese
    36. 

  36.         Standardisierung hat nicht unabhängig von den Major Players stattgefunden, und aktuell
    37. 

  37.         unterstützen viele bereits OAuth als Alternative und wollen in Zukunft Ihre eigenen Lösungen
    38. 

  38.         damit ersetzen.
    39. 

  39.     </para>
    40. 

  40. 

  41.     <para>
    42. 

  42.         Zend Framework's <classname>Zend_Oauth</classname> implementiert aktuell über die Klasse
    43. 

  43.         <classname>Zend_Oauth_Consumer</classname> einen vollständigen OAuth Konsumenten welcher der
    44. 

  44.         OAuth Core 1.0 Revision A Spezifikation (24 Juni 2009) entspricht.
    45. 

  45.     </para>
    46. 

  46. 

  47.     <xi:include href="Zend_Oauth-ProtocolWorkflow.xml" />
    48. 

  48.     <xi:include href="Zend_Oauth-SecurityArchitecture.xml" />
    49. 

  49.     <xi:include href="Zend_Oauth-GettingStarted.xml" />
    50. 

  50. </sect1>
    51.