OAuth 2.0

technologie

# OAuth 2.0 ## Kurzdefinition OAuth 2.0 - Industry-Standard-Autorisierungsprotokoll für sichere API-Zugriffe ohne Passwort-Sharing. OAuth 2.0 ermöglicht Apps, limitierten Zugriff auf... ## Definition **OAuth 2.0 Flow:** **(1) Authorization Request** - App leitet User zu Google/HubSpot/etc. weiter. **(2) User Grant** - User erteilt Permissions explizit. **(3) Access Token** - OAuth Server gibt Access Token an App. **(4) API Access** - App nutzt Access Token für API-Calls. **Token Expiry:** Access Tokens expirieren (z.B. nach 1 Stunde), Refresh Tokens ermöglichen Re-Authorization ohne erneutes User-Login. **Warum OAuth 2.0 statt API Keys?** **(1) Security** - Passwort nie mit Third-Party-App geteilt. **(2) Granular Permissions** - User kontrolliert exakt welche Permissions (Read-Only vs. Read-Write). **(3) Revocability** - User kann Access jederzeit widerrufen. **(4) Multi-Tenant-Support** - Ideal für Apps im Marketplace (z.B. HubSpot App Marketplace). Bei B8 wird OAuth 2.0 im **Brand Holosphere** als **Security-Standard für Sphäre 6 (Digital Presence)** verstanden. Alle API-Integrationen MÜSSEN OAuth 2.0 verwenden (keine unsicheren API Keys). ## Kontext und Relevanz OAuth 2.0 wird bei B8 für **API-Integration-Projekte** eingesetzt. HubSpot-Apps, Google-Drive-Sync, Slack-Integrations - alle nutzen OAuth 2.0 für sichere Autorisierung. ## SEO-Daten ### Suchintention informational ### Verwandte Suchanfragen - OAuth 2.0 Definition - OAuth 2.0 erklaert - Was ist OAuth 2.0