OAuth 2.0 (Open Authorization 2.0)
OAuth 2.0 ist ein offenes Autorisierungsprotokoll, das Anwendungen erlaubt, im Namen eines Benutzers auf Ressourcen eines Drittanbieters zuzugreifen, ohne das Benutzerpasswort preiszugeben. Es wird in API-Integrationen, Single-Sign-On-Lösungen und Cloud-Diensten eingesetzt und bildet zusammen mit OpenID Connect die technische Grundlage für moderne föderierte Identitätssysteme. In IT-Ausschreibungen für Portale und API-Plattformen sollten OAuth-2.0-Implementierungen nach RFC 6749 und die Nutzung von PKCE für öffentliche Clients als Mindestanforderung spezifiziert werden.
Im Vergabe-Archiv nach »OAuth 2.0« suchen →