Was ist OAuth?

OAuth ist ein Pro­to­koll oder eine Metho­de, mit der man sich sicher und bequem bei Web­sei­ten oder Apps anmel­den kann, ohne ein Pass­wort direkt ein­zu­ge­ben.

Statt ein Pass­wort zu ver­wen­den, gibt man einer Web­sei­te oder App die Erlaub­nis, auf ein ande­res Kon­to (z. B. Goog­le, Face­book, Twit­ter) zuzu­grei­fen, um sich ein­zu­log­gen oder Infor­ma­tio­nen zu teilen.

---

Bei­spiel: Wie funk­tio­niert OAuth?

Stell dir vor, du willst dich in einer neu­en App anmel­den, die du her­un­ter­ge­la­den hast. Statt ein Pass­wort für die­se App zu erstel­len, hast du die Mög­lich­keit, dich über dein Goog­le-Kon­to anzumelden.

1. Schritt 1: Du klickst auf „Mit Goog­le anmelden“.

2. Schritt 2: Goog­le fragt dich, ob die neue App Zugriff auf dein Kon­to bekom­men darf (z. B. E‑Mail-Adres­se, Name).

3. Schritt 3: Wenn du zustimmst, wird die App OAuth ver­wen­den, um sicher auf dein Goog­le-Kon­to zuzu­grei­fen und dich anzu­mel­den, ohne dein Goog­le-Pass­wort anzugeben.

Das ist der Grund, war­um vie­le Apps den „Mit Google/​Facebook/​Apple anmelden“-Button anbieten.

---

War­um ist OAuth nützlich?

• Siche­rer: Du gibst dein Pass­wort nicht an Drit­te wei­ter, son­dern nur eine Zugriffs­be­rech­ti­gung.

• Bequem: Du musst dir kei­ne neu­en Pass­wör­ter mer­ken – du kannst ein­fach dein bestehen­des Kon­to (z. B. Goog­le oder Face­book) verwenden.

• Schutz der Daten: Du kannst genau steu­ern, was der Dienst von dir sehen oder tun darf. Zum Bei­spiel könn­te der Dienst nur dei­ne E‑Mail-Adres­se sehen, aber nicht dei­nen gan­zen Goog­le-Kalen­der.

---

Wie funk­tio­niert OAuth technisch?

OAuth arbei­tet mit Zugriffs-Token:

1. Du gibst der App (z. B. einer neu­en Web­site oder App) die Erlaub­nis, auf dein Goog­le-Kon­to zuzugreifen.

2. Goog­le (oder der ande­re Anbie­ter) gibt der App ein Token (so etwas wie einen digi­ta­len Schlüs­sel), das der App erlaubt, auf dein Kon­to zuzu­grei­fen – aber ohne das Passwort.

3. Das Token hat eine begrenz­te Lebens­dau­er und kann nur bestimm­te Din­ge tun, die du zuge­las­sen hast (z. B. nur dei­ne E‑Mail-Adres­se abru­fen, aber nicht dei­ne Kontakte).

---

Ein ein­fa­ches Beispiel:

Stell dir vor, du mel­dest dich bei einer neu­en Foto­be­ar­bei­tungs-App an. Die­se App möch­te dei­ne Fotos von Goog­le Dri­ve ver­wen­den. Statt dein Goog­le-Pass­wort ein­zu­ge­ben, machst du Folgendes:

• Du klickst auf „Mit Goog­le anmelden“.

• Goog­le fragt dich, ob die App auf dei­ne Fotos zugrei­fen darf.

• Du stimmst zu und die App bekommt ein Zugriffs-Token von Google.

• Die App kann jetzt dei­ne Fotos anzei­gen und bear­bei­ten, aber sie weiß nicht dein Google-Passwort.

---

Vor­tei­le von OAuth:

• Sicher­heit: Du musst dein Pass­wort nicht tei­len. Ein Token gibt der App nur die Erlaub­nis, bestimm­te Din­ge zu tun.

• Benut­zer­freund­lich­keit: Es ist schnel­ler und ein­fa­cher, sich mit bestehen­den Kon­ten wie Goog­le oder Face­book anzu­mel­den, statt über­all neue Pass­wör­ter zu erstellen.

• Kon­trol­le: Du kannst ent­schei­den, wel­che Infor­ma­tio­nen du tei­len möch­test (z. B. nur dei­ne E‑Mail-Adres­se).

---

Zusam­men­ge­fasst:

OAuth ist eine siche­re und beque­me Metho­de, um sich bei Apps oder Web­sei­ten anzu­mel­den, ohne dein Pass­wort zu tei­len. Statt­des­sen gibst du der App eine Erlaub­nis, auf bestimm­te Daten in dei­nem ande­ren Kon­to (wie Goog­le oder Face­book) zuzugreifen.