Schlagwort-Archive: OAuth

Episode 30 – OAuth, OAuth WRAP und OAuth 2

Eine kleine Einführung in OAuth 2. Wem OAuth bisher kein Begriff ist, der kann sich ja nochmal Episode 3 anhören.


Länge: 0h54m40s (48.5 MB), Download MP3

Viel Spaß beim hören 🙂

OAuth 2 Draft: http://www.ietf.org/id/draft-ietf-oauth-v2-05.txt
Einführung: http://hueniverse.com/2010/05/introducing-oauth-2-0/

Warum OAuth 2.0?

  • Probleme mit mobilen Applikationen
  • Probleme mit Javascript-Applikationen
  • Problem mit Architektur, da nur peer-to-peer
  • Signature Base String zu kompliziert

Die Geschichte

OAuth WRAP

OAuth WRAP – ein Versuch, es neu machen, zunächst unter anderem Namen, dann unter OAuth
fliesst in OAuth 2.0 ein

OAuth 2.0

  • Nicht kompatibel zu OAuth 1.0
  • Es wird nur optional signiert (dann aber nur per SSL)
  • Nicht nur 1 Flow sondern mehrere. Gemeinsamkeit: Es kommt ein Access-Token hinten raus
  • Es gibt ein Refresh Token
  • Der Aufruf von „protected Resources“ ist immer gleich.
  • erweiterte Architektur

Terminologie

  • resource server
  • protected resource
  • client
  • resource owner
  • authorization server
  • access token
  • bearer token

Die Flows

  • User-Agent Flow
  • Web Server Flow
  • Device Flow
  • Username and Password Flow
  • Client Credential Flow
  • Assertion Flow

OWP27: Facebook Blues

Es gab mal wieder einige News, die sich so angesammelt haben. Daher also eine reine News-Folge. Es geht um OAuth 2.0, um die Twitter-Konferenz Chirp und natürlich auch um Datenschutz und Facebook!

Viel Spaß beim Hören:


Länge: 1h1m24s (57.1 MB), Download MP3

News

Verpasst: http://wiki.openid.net/2010-OpenID-Technology-Summit-West

Twitter News

Facebook und Privacy

First, it’s important to underscore that this will be a test with a handful of carefully selected partners to provide express personalization on their sites. These partners will be pre-selected, reviewed, and bound by contracts with Facebook – much like other partners we have worked with in other contexts to deliver unique and innovative experiences. For example, we’re working with Yahoo! to integrate Facebook across their properties, AOL to integrate our chat with AIM, and we first partnered with CNN.com to make their broadcast of the Presidential Inauguration more social with the launch of the Facebook live streamapplication.

Quelle: Facebook Blog

Episode 24 – Frohes neues Jahr

Über die Feiertage ist ’ne Menge passiert, deshalb besteht die Neujahrs-Folge nochmal ausschließlich aus News… aber keine Angst, eine der nächsten Folgen wird wieder ein Thema haben… Versprochen!

Da Sebastian leider keine Zeit hatte und es sich zu dritt einfach schöner podcastet haben wir uns Carsten (Podcarsten) Pötter zur Verstärkung eingeladen.

Viel Spaß beim hören 🙂


Länge: 1:03h (54.1 MB), Download MP3

News

Episode 22 – The Synaptic Web

Khris Loux (CEO von JS-KIT) hat einen neuen Begriff geprägt: das Synaptic Web, ein Internet voll von Nervenzellen die, verbunden durch Synapsen, permanent und in Echtzeit Informationen austauschen.

In der aktuellen Folge beschäftigen wir (Christian und Matthias) uns hauptsächlich mit der Synaptic Web-Idee und wie man sie technisch umsetzen könnte: Salmon-Protokoll.


Länge: 0:48h (42.3 MB), Download MP3

Shownotes:

News:

Episode 21 – Happy Birthday! Wir werden ein Jahr alt!

Der OpenWeb-Podcast wird ein Jahr alt, wer hätte das gedacht? Wir natürlich! Daher feiern wir uns und schauen zurück. Ausserdem gibt es ganz viele Hausaufgaben für euch!


Länge: 1:16h (67,5 MB), Download MP3

Links

Alle weiteren Links findet ihr ja in den alten Episoden! 🙂

Episode 18 – Offenes Deutschland?

In dieser Folge geht es um die Frage, wie offen deutsche soziale Netzwerke sind. Erste Erkenntnis: Nicht so! Aber ob sie es werden wollen, darüber diskutieren wir aufbauend auf dem Panel „Walled Gardens vs. Open Platform“ vom Community Summit in Hamburg, das Christian moderierte und das ansonsten mit Sebastian Galonska von studivz und Jason Goldberg von Xing besetzt war.


Länge: 1:24h (73,5 MB), Download MP3

Shownotes

Das Thema: Wie offen ist Deutschland?

Das Video des Panels soll auch demnächst veröffentlicht werden, teilte uns der Veranstalter mit.

Episode 10 – Privatsphäre

Willkommen im Jahr 2009 sagt der Open Web Podcast! Wir starten aufgrund Terminschwierigkeiten etwas spät und auch nur zu zweit, aber dennoch mit einem wichtigen Thema: Die Privatsphäre.
Christian berichtet vom 25igsten Chaos Communication Congress des Chaos Computer Club und Matthias nimmt sich der Twitter-Phishing-Problematik an.

Die Links zur Sendung findet ihr hier! Und wenn nicht, tragt sie doch bitte einfach nach!

Den Podcast bekommen:

Episode 3 – OAuth

In der dritten Episode berichten wir anfangs kurz darüber, dass Jay Parikh (Ning) und Joseph Smarr (Plaxo) ins Board der OpenSocial Foundation gewählt wurden, um dann ausführlich über OAuth zu sprechen. Im ersten Teil der Sendung gibt es eine eher allgemeine Einführung zu OAuth (Problem & Lösung) und im zweiten Teil geht Christian im Detail auf den Workflow von OAuth ein.

Die Links zur Sendung findet ihr hier!

Den Podcast bekommen: