Glossary
Was ist OAuth (und wie funktioniert Social Login)?
OAuth ist ein offener Standard, mit dem eine App auf Ihr Konto bei einem anderen Dienst zugreifen kann, ohne je Ihr Passwort zu sehen. Sie genehmigen auf der Website des Anbieters bestimmte Berechtigungen (Scopes), und die App erhält ein begrenztes, widerrufbares Zugriffstoken.
So läuft der Ablauf ab
Sie werden zum Anbieter weitergeleitet (z. B. Instagram), melden sich dort an und genehmigen die angeforderten Scopes. Der Anbieter gibt der App ein berechtigungsbeschränktes Zugriffstoken zurück – Ihr Passwort wird nie mit ihr geteilt.
Scopes und Widerruf
Tokens sind auf die von Ihnen genehmigten Scopes begrenzt und können jederzeit beim Anbieter oder in der App widerrufen werden. Das ist weitaus sicherer, als ein Passwort herauszugeben.
OAuth in Modiva
Modiva führt den OAuth-Ablauf für jede Plattform aus, speichert das resultierende Token envelope-verschlüsselt und aktualisiert es automatisch – Sie verbinden einmal und hantieren nie mit Geheimnissen.
FAQ
Sieht die App mein Passwort bei OAuth?
Nein – Sie authentifizieren sich auf der Website des Anbieters, und die App erhält nur ein berechtigungsbeschränktes Token.
Wie speichert Modiva OAuth-Tokens?
Envelope-verschlüsselt (AES-256-GCM + KMS), mit automatischer Aktualisierung und Trennung per Klick.