OAuth 2.0

technologie

OAuth 2.0

Kurzdefinition

OAuth 2.0 - Industry-Standard-Autorisierungsprotokoll für sichere API-Zugriffe ohne Passwort-Sharing. OAuth 2.0 ermöglicht Apps, limitierten Zugriff auf...

Definition

OAuth 2.0 Flow: (1) Authorization Request - App leitet User zu Google/HubSpot/etc. weiter. (2) User Grant - User erteilt Permissions explizit. (3) Access Token - OAuth Server gibt Access Token an App. (4) API Access - App nutzt Access Token für API-Calls. Token Expiry: Access Tokens expirieren (z.B. nach 1 Stunde), Refresh Tokens ermöglichen Re-Authorization ohne erneutes User-Login.

Warum OAuth 2.0 statt API Keys? (1) Security - Passwort nie mit Third-Party-App geteilt. (2) Granular Permissions - User kontrolliert exakt welche Permissions (Read-Only vs. Read-Write). (3) Revocability - User kann Access jederzeit widerrufen. (4) Multi-Tenant-Support - Ideal für Apps im Marketplace (z.B. HubSpot App Marketplace).

Bei B8 wird OAuth 2.0 im Brand Holosphere als Security-Standard für Sphäre 6 (Digital Presence) verstanden. Alle API-Integrationen MÜSSEN OAuth 2.0 verwenden (keine unsicheren API Keys).

Kontext und Relevanz

OAuth 2.0 wird bei B8 für API-Integration-Projekte eingesetzt. HubSpot-Apps, Google-Drive-Sync, Slack-Integrations - alle nutzen OAuth 2.0 für sichere Autorisierung.