Google Apps API setzt jetzt auf oAuth
Nach Twitter setzt jetzt auch Google auf Zeichen: Zwar wird nicht die Standard-Autorisierung abgeschalten, kann sich der API-Nutzer nun mit oAuth einloggen – die von Google aus bevorzugte Methode.
Bisher war es nämlich so, dass ein Basic-Auth, also Benutzername und Passwort im Klartext, für die Apps API verwendet wurde. Nun kann der Entwickler auch oAuth benutzen, welches alleine durch seine Vorteile glänzt:
- es ist sicherer: Ein oAuth-Token hat ein Gülitigkeitsbereich, das heißt: Man versieht den Token etwa mit einem Ablaufdatum
- es ist anpassbar: Es kann nur auf bestimmte APIs angewendet werden. Und jedes Token-Paar ist nur für eine Art API verwendbar. Wenn etwa ein Token-Paar für die Kalender-API erstellt wird, kann dieses nicht für die E-Mail-Migration-API verwendet werden
- es ist offen: OAuth ist ein Open Source-Standard. Es wird auf den verschiedensten Plattformen eingesetzt und ist immer mit dem gleichen Prinzip behaftet
Ab sofort kann mit der Apps API via oAuth folgende Methoden und Sub-APIs angesprochen werden: Provisioning API, Email Migration API, Admin Settings API, Calendar Resource API, Email Settings API und Audit API. Laut Google sollen diese oAuth-APIs für noch mehr Sicherheit sorgen, die bei Unternehmen höchste Priorität genießt. Natürlich sind auch diese APIs mit SSL verschlüsselt. Wer mit oAuth hantiert, sollte sich vorher noch die Doku durchlesen, damit wirklich nichts schief geht. Die Google Apps APIs sind übrigens immer dann ratsam, wenn das Webinterface ungeeignet ist oder man mit Webseiten und 3rd-Party-Clients auf Apps zugreifen möchte.
[blog]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Teile diesen Artikel:
