Titelaufnahme

Titel
OAuth 2.0 : Beschreibung und Sicherheitsbetrachtungen
Weitere Titel
OAuth 2.0 Description and Security Considerations
VerfasserFellinger, Claudia
Betreuer / BetreuerinKoschuch, Manuel
Erschienen2015
Datum der AbgabeJanuar 2015
SpracheEnglisch
DokumenttypBachelorarbeit
Schlagwörter (DE)OAuth
Schlagwörter (EN)OAuth
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Das Open Authorization Protokoll erlaubt es dem Besitzer einer geschützten Ressource, die Berechtigung diese Ressource zu nutzen weiterzugeben, ohne Username und Passwort weiterzugeben.

Diese Arbeit beschreibt das OAuth 2.0 Protokoll und beschäftigt sich mit Security Problemen.

Neu in der Protokollversion 2.0 ist, dass die Verwendung von SSL/TLS zwingend ist. Ebenso neu ist ein neuer Token Typ. Der sogenannte Bearer Token, welcher als Klartext verschickt wird. Diese zwei neuen Aspekte werden hinsichtlich Ihrer Sicherheit untersucht.

Es kann gezeigt werden, dass die Sicherheit des Protokolls hauptsächlich von der Sicherheit der SSL/TLS Implementierung abhängt.

Zusammenfassung (Englisch)

The Open Authorization protocol allows the owner of a protected resource to share this resource with other applications, without directly sharing his or her user credentials.

This paper describes the OAuth 2.0 protocol and examines common security issues.

A new element is that in version 2.0 the usage of SSL/TLS is mandatory. Also a new token type was introduced. The so called bearer token is sent in the clear. These two elements were analysed regarding security problems.

It can be shown that the security of the protocol mainly depends on the security of the SSL/TLS implementation.