Menü
Avatar von Leon_-
  • Leon_-, Stefan Hahn

115 Beiträge seit 21.02.2010

Re: Eine Möglichkeit erwähnt Michael Coates nicht

Normalerweise gibt man die Daten bei so einem Login via OAuth über einen OAuth Provider niemals auf der Seite des Dienstes ein, bei dem man sich über den OAuth Provider einloggen will. Man wird auf die Seite des OAuth Providers, hier Twitter, weitergeleitet, loggt sich dort normal ein und wird dann zurück auf die Seite geleitet, bei der man sich mit dem Account einloggen will.
Der Dienst erfährt niemals das Passwort. Das ist ja der Sinn hinter OAuth. Ich kann mich mit dem Account einloggen und muss meine Zugangsdaten nicht jedem beliebigen Anbieter in den Rachen werfen.

Bewerten
- +
Anzeige