Single-Sign-On: Lücken bei der Implementierung des OAuth-Protokolls

Das OAuth-Protokoll wurde ursprünglich entwickelt, um im Web ein Single Sign-on zu ermöglichen: Der Anwender kann sich mit seinem Account von einem der großen Webdienste wie etwa Google, Facebook oder Amazon auch bei verschiedenen Websites von Drittanbietern anmelden. Nachdem er sich einmal authentifiziert hat, stehen ihm auch alle weiteren Sites offen, die bei der Anmeldung…

 

Advertise on IT Security News.

Lesen Sie den ganzen Artikel: https://blogs.technet.microsoft.com/germany/2016/12/06/single-sign-on-luecken-bei-der-implementierung-des-oauth-protokolls/