Google Apps API setzt jetzt auf oAuth
Nach Twitter setzt jetzt auch Google auf Zeichen: Zwar wird nicht die Standard-Autorisierung abgeschalten, kann sich der API-Nutzer nun mit oAuth einloggen – die von Google aus bevorzugte Methode.
Bisher war es nämlich so, dass ein Basic-Auth, also Benutzername und Passwort im Klartext, für die Apps API verwendet wurde. Nun kann der Entwickler auch oAuth benutzen, welches alleine durch seine Vorteile glänzt:
- es ist sicherer: Ein oAuth-Token hat ein Gülitigkeitsbereich, das heißt: Man versieht den Token etwa mit einem Ablaufdatum
- es ist anpassbar: Es kann nur auf bestimmte APIs angewendet werden. Und jedes Token-Paar ist nur für eine Art API verwendbar. Wenn etwa ein Token-Paar für die Kalender-API erstellt wird, kann dieses nicht für die E-Mail-Migration-API verwendet werden
- es ist offen: OAuth ist ein Open Source-Standard. Es wird auf den verschiedensten Plattformen eingesetzt und ist immer mit dem gleichen Prinzip behaftet
[blog]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter