Google Apps API setzt jetzt auf oAuth

Veröffentlicht am 28. September 2010 von Pascal

Nach Twitter setzt jetzt auch Google auf Zeichen: Zwar wird nicht die Standard-Autorisierung abgeschalten, kann sich der API-Nutzer nun mit oAuth einloggen – die von Google aus bevorzugte Methode.

Bisher war es nämlich so, dass ein Basic-Auth, also Benutzername und Passwort im Klartext, für die Apps API verwendet wurde. Nun kann der Entwickler auch oAuth benutzen, welches alleine durch seine Vorteile glänzt:

es ist sicherer: Ein oAuth-Token hat ein Gülitigkeitsbereich, das heißt: Man versieht den Token etwa mit einem Ablaufdatum
es ist anpassbar: Es kann nur auf bestimmte APIs angewendet werden. Und jedes Token-Paar ist nur für eine Art API verwendbar. Wenn etwa ein Token-Paar für die Kalender-API erstellt wird, kann dieses nicht für die E-Mail-Migration-API verwendet werden
es ist offen: OAuth ist ein Open Source-Standard. Es wird auf den verschiedensten Plattformen eingesetzt und ist immer mit dem gleichen Prinzip behaftet

Ab sofort kann mit der Apps API via oAuth folgende Methoden und Sub-APIs angesprochen werden: Provisioning API, Email Migration API, Admin Settings API, Calendar Resource API, Email Settings API und Audit API. Laut Google sollen diese oAuth-APIs für noch mehr Sicherheit sorgen, die bei Unternehmen höchste Priorität genießt. Natürlich sind auch diese APIs mit SSL verschlüsselt. Wer mit oAuth hantiert, sollte sich vorher noch die Doku durchlesen, damit wirklich nichts schief geht. Die Google Apps APIs sind übrigens immer dann ratsam, wenn das Webinterface ungeeignet ist oder man mit Webseiten und 3rd-Party-Clients auf Apps zugreifen möchte.

[blog]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter

Teile diesen Artikel: