HTTP | OAuth2

OAuth2 ermöglicht es Drittanbieteranwendungen, begrenzten Zugriff auf einen HTTP-Dienst zu erhalten, entweder im Namen eines Ressourceninhabers oder indem einer Drittanbieteranwendung erlaubt wird, in ihrem eigenen Namen Zugriff zu erhalten. Dank OAuth2 können Dienstanbieter und Consumer-Anwendungen auf sichere Weise miteinander interagieren.

 

In OAuth2 gibt es 4 Rollen:

 

• Resource Owner: der Benutzer.

• Resource Server: der Server, der die geschützten Ressourcen hostet und den Zugriff darauf basierend auf dem Access-Token bereitstellt.

• Client: die externe Anwendung, die eine Berechtigung anfordert.
• Authorization Server: stellt das Access-Token aus, nachdem der Benutzer authentifiziert wurde.

 

 

 

Komponenten

• TsgcHTTP_OAuth2_Client: ist ein Client mit Unterstützung für OAuth2, sodass er sich mit OAuth2-Servern verbinden kann, um eine Authentifizierung anzufordern, wie Google, Facebook...

• TsgcHTTP_OAuth2_Server: ist die Server-Implementierung des OAuth2-Protokolls, ermöglicht es Ihnen, die Ressourcen des Servers zu schützen.
• TsgcHTTP_OAuth2_Server_Provider: ermöglicht die Implementierung externer OAuth2-Anbieter (wie Azure AD, Google, Facebook...) in Ihrem Server, sodass sich der Benutzer mit den Azure-, Google-, Facebook-Benutzeranmeldedaten anmelden kann.

 

Die OAuth2-Komponenten von Server und Client unterstützen PKCE (Proof Key for Code Exchange), eine Erweiterung des Authorization-Code-Flows zur Verhinderung von CSRF- und Authorization-Code-Injection-Angriffen (RFC 7636).