On 2018-11-10 11:24, Marcus MERIGHI wrote: >> Das ist absolut korrekt. OAUTH erfüllt genau diesen Zweck. >> siehe https://de.wikipedia.org/wiki/OAuth > > Ich merke mir: "Kerberos-over-HTTP" :-) > Kennst Du Kerberos zufaellig und kannst das bestaetigen?
Strukturell (auf einer hohen Abstraktionssebene) sind diese Protokolle alle ähnlich. Wurscht ob Kerberos, Shibboleth/SAML oder OAuth. In der Praxis ist halt OAuth zu einem Vehikel der Datensammler geworden (und auch deshalb populär). So a'la "melde Dich mit deinem Facebook/Google/Whatever-Account gleich bei Partnerbörse/Lieferdienst/etc. an. Wenn man dann in der Lage ist beide Datenquellen zu nutzen (sprich für die großen Datenkraken), kann man diese Daten später wieder zusammenführen und so etwa Persönlichkeitsprofile verbessern. Dafür kann allerdings das Protokoll selber nix. So wie es im OSM-Universum verwendet wird, halte ich das für problemlos. LG, Stefan _______________________________________________ Talk-at mailing list [email protected] https://lists.openstreetmap.org/listinfo/talk-at
