OAuth

Single Sign-on ist praktisch, wird aber oft falsch implementiert. Sicherheitsforscher haben demonstriert, welche Fehler App-Entwickler dabei machen. Mehrere hundert Apps machten dabei Probleme.

15.11.201625 Kommentare

Mit einer seiner größten Übernahmen seit längerer Zeit kauft Google Apigee. Die API-Tools des Unternehmens kommen in die Google Cloud, erklärte Diane Greene, Senior Vice President für Googles Cloud-Sparte.

09.09.20164 Kommentare

Einfach Home-Automation-Komponenten zusammenklicken, statt sie mühselig selbst zu integrieren, das geht mit dem Webservice IFTTT (If This Then That). Es darf aber trotzdem noch selbst Hand angelegt werden.
Von Michael Schilli

13.06.201610 Kommentare

Snapchat mit ein paar zusätzlichen Features aufmotzen? Oft keine gute Idee, denn die vermeintlichen Helferprogramme für iOS sind unsicher und speichern die Zugangsdaten der Nutzer.

09.03.20162 Kommentare

Eine Sicherheitslücke in der OAuth-Implementation ermöglichte einem Angreifer, E-Mail-Accounts zu übernehmen. Microsoft hat die Sicherheitslücke geschlossen und ein Bug-Bounty ausgezahlt.

09.10.20158 Kommentare

Cloud Storage Nearline heißt das neue Onlinespeicher-Angebot von Google. Es richtet sich an Unternehmen, die ein hochverfügbares Backup ihrer kritischen Daten anlegen wollen.

11.03.20155 Kommentare

Microsoft hat von Outlook eine Version für iOS und Android vorgestellt. Doch wichtige Funktionen der Desktop-Version fehlen. Der Mailverkehr, die Kalenderdaten und Attachments werden dabei über Microsofts Server geleitet.

29.01.201549 KommentareVideo

Die Harmony-API von Logitech steht nun auch für andere Hersteller von fernbedienbaren Geräten zur Verfügung. Interessant könnte das nicht nur für Besitzer von Universalfernbedienungen sein, wichtige Partner sind bereits gefunden.

15.01.20155 Kommentare

Die Google-Tochter Nest will externe Entwickler für ihre Produkte gewinnen. Künftig sollen diese auf die APIs des Heimautomatisierungsunternehmens zurückgreifen können.

24.06.20144 Kommentare

Tausende Android-Programme betten geheime Zugangsschlüssel direkt in den Quellcode ein. Angreifer können sich so Zugang zu privaten Accounts von App-Nutzern verschaffen.

20.06.201417 Kommentare

Die neue Generation von OpenID ist veröffentlicht worden. Das System soll die Implementierung deutlich vereinfachen und wird zum Beispiel bereits von Google verwendet. Die Mobilfunkanbieter planen ebenfalls den Einsatz des Protokolls.

27.02.20140 Kommentare

Der RSS-Reader Feedly hat sein Anmeldesystem über Nacht umgestellt, auf einmal war Googles soziales Netzwerk Google+ Pflicht für die Anmeldung. Nach heftigen Nutzerprotesten nahmen die Feedly-Macher die Änderung mittlerweile zurück.

08.11.201332 Kommentare

Hacker haben bei Adobe eine Datei mit den Passwörtern von mindestens 38 Millionen Kunden gestohlen. Die hätten sie aber auch erraten können: Das beliebteste war 123456.

06.11.2013157 Kommentare

Die Telekom-Tochter Strato führt für ihren Cloud-Speicherdienst Hidrive ein API ein. Das ermöglicht es Entwicklern, den Cloud-Speicher in eigene Apps einzubinden.

05.11.20134 Kommentare

Amazon startet mit "Login with Amazon" einen Anmeldeservice, wie ihn unter anderem Google, Facebook, Twitter und Microsoft bereits bieten. Nutzer können sich mit ihrem Amazon-Account bei anderen Websites anmelden und benötigen dann dort kein weiteres Passwort.

29.05.201317 Kommentare

Nach zwei Jahren Entwicklungszeit hat das Debian-Team die aktuelle Version 7.0 alias Wheezy freigegeben. Viel Arbeit haben die Entwickler in den Installer gesteckt und die Cloud-Unterstützung ausgeweitet.

06.05.20135 Kommentare

Mozilla will seinen Login-Dienst Persona zu einem Passwortkiller machen und hat ihn dazu um Identity Bridging erweitert. Nutzer sollen sich dadurch allein mit ihrer E-Mail-Adresse und ohne neues Passwort bei Websites anmelden können.

10.04.201377 Kommentare

Sicherheitsexperten haben sich Googles anwendungsspezifische Passwörter angesehen und kommen zu dem Schluss: Mit ihnen lässt sich die vermeintlich sichere zweifache Authentifizierung leicht umgehen. Google hat bereits nachgebessert.

27.02.20130 Kommentare

Ein Spamangriff bei Twitter schleicht sich in Direct Messages ein und erschreckt die Nutzer. Manche löschen aus Angst gar ihren Account, wie der Chef der Piratenpartei.

23.01.20135 Kommentare

Xing will im Laufe des heutigen Tages ein API für Entwickler öffnen, mit dem diese das Jobnetzwerk in eigene Applikationen integrieren können. Im Rahmen eines Betatests sind bereits rund 200 Anwendungen auf Basis der neuen Schnittstelle entstanden.

12.12.20120 Kommentare

Im September 2012 können Entwickler der Berliner IT-Szene zeigen, ob sie beim Facebook Developer World Hack soziale Applikationen schaffen können, die Facebook beeindrucken. Die Themen sind Facebook-APIs, Mobile-SDKs und Open Graph.

09.08.20120 Kommentare

OAuth 2.0 ist ein schlechtes Protokoll, schreibt Eran Hammer-Lahav in einem Blogeintrag. Das ist deshalb bemerkenswert, da Hammer die Entwicklung des Protokolls über die vergangenen drei Jahre geleitet hat und nun nichts mehr damit zu tun haben will.

27.07.20125 Kommentare

Googles Cloud-Plattform App Engine 1.7 erhält zahlreiche neue Funktionen. Dabei soll Googles Plattform-as-a-Service einfacher zu nutzen sein.

28.06.20122 Kommentare

In einer Art Lightversion des Chaos Communication Congress haben sich Hacker zur Sigint 2012 in Köln getroffen. Es gab zwar insgesamt weniger Vorträge und hochkarätige Sprecher als zum Hacker-Haupttreff in Berlin, sie waren aber nicht weniger spannend.

21.05.20120 Kommentare

Cloud-Dienste spielen in Windows 8 eine große Rolle, die Marke Windows Live, unter der Microsoft seine Cloud-Angebote bisher gebündelt hat, lässt Microsoft aber sterben. Nutzer sollen sich aussuchen können, welche Dienste von Microsoft sie nutzen wollen.

03.05.201229 KommentareVideo

Microsoft richtet eine XMPP-Schnittstelle für seinen Instant-Messaging-Dienst ein, der rund 300 Millionen aktive Nutzer zählt. Der von der IETF verabschiedete Standard wird auch von Jabber, Google Talk und Facebook unterstützt.

15.12.201123 Kommentare

Google hat sein soziales Netzwerk Google+ um ein erstes API erweitert, weitere sollen folgen. Über dieses erste API können Entwickler ausschließlich auf öffentliche Daten in Google+ zugreifen.

15.09.20113 Kommentare

Facebooks Werbekunden und andere Partner konnten über längere Zeit auf Daten von Facebook-Nutzern zugreifen, sowohl auf Profildaten als auch Fotos und Chats, meldet Symantec. Facebook hat die Sicherheitslücke bestätigt und beseitigt.

11.05.201124 Kommentare

Google Storage steht ab sofort allen Interessierten auch ohne Einladung zur Verfügung. Der Cloud-Speicherdienst konkurriert mit Amazon S3 und kann derzeit kostenlos genutzt werden. Zugleich stellt Google neue Funktionen vor.

11.05.201112 Kommentare

Facebook-Manager touren derzeit durch Europa und beglücken Entwickler mit Liebe: Mehr als 400 folgten Facebooks Einladung zur "Facebook HACK" in die Berliner Kalkscheune und machten die kurzfristig angesetzte Veranstaltung zum größten Entwicklertreffen von Facebook außerhalb von San Francisco.

28.03.201123 Kommentare

Mozilla treibt die Entwicklung von F1 zügig voran. Die Firefox-Erweiterung soll Share-Buttons im Web überflüssig machen und ist künftig direkter Bestandteil des URL-Eingabefeldes von Firefox.

25.03.201168 KommentareVideo

Google führt OAuth 2.0 zum Zugriff auf seine APIs ein. Entwickler sollen dadurch mit weniger Code mehr Funktionen nutzen können. Noch ist das allerdings eher experimentell.

15.03.20110 Kommentare

Mozilla hat den Share-Buttons mit F1 den Kampf angesagt und die Browsererweiterung in der neuen Version gründlich überarbeitet. Unter anderem gibt es ein komplett neues Userinterface.

18.02.201119 Kommentare

Das Eclipse-Projekt Orion will die Entwicklungsumgebung in den Browser verlagern. Der Client und die dazugehörigen Werkzeuge basieren auf Javascript, der Server ist in Java geschrieben.

13.01.201124 Kommentare

Ab sofort ist ein Login für die Kommentarfunktion von Golem.de auch mit Accounts von Drittanbietern möglich. Neben OpenID werden unter anderem auch Google, Facebook und Twitter unterstützt.

23.11.2010142 Kommentare

Mozilla will mit F1 die Verbreitung von Webseiten über soziale Netzwerke vereinfachen und dabei zugleich die das Web überflutenden Share-Buttons überflüssig machen.

11.11.201031 KommentareVideo

Pünktlich hat das Diaspora-Team eine Entwicklerversion des freien sozialen Netzwerks veröffentlicht. Diaspora soll mit Hilfe der Gemeinschaft reifen. Für die nächste Alphaversion im Oktober ist eine Facebook-Integration geplant - und Übersetzungen.

16.09.2010152 KommentareVideo

Das Open-Bank-Projekt will für mehr Transparenz bei Finanztransaktionen sorgen, um Korruption und Misswirtschaft zu verhindern. Das Berliner Unternehmen Technical Solutions Berlin (TESOBE) will dazu ein Framework entwickeln, das Zugang zu den Transaktionen bietet.

13.06.201048 Kommentare

Facebook hat eine Betaversion seines Entwicklerpakets für Android veröffentlicht. Android-Entwicklern soll es damit einfacher fallen, Facebook in ihre mobilen Anwendungen zu integrieren.

28.05.201017 Kommentare

David Recordon, der schon für frühere OpenID-Spezifikationen verantwortlich war, hat unter dem Namen OpenID Connect einen Entwurf für die nächste OpenID-Generation vorgelegt. Damit wird OpenID auf Basis von OAuth 2.0 umgesetzt, was die Implementierung erleichtern und neue Möglichkeiten schaffen soll.

16.05.201015 Kommentare

Mit dem Open-Graph-Protokoll will Facebook eine neue Generation sozialer Netze starten: Das offene Protokoll soll die Verbindungen zwischen Menschen und Dingen über mehrere Webseiten ermöglichen. Zugleich führt Facebook mit Social Plugins einen Like-Button für das gesamte Netz ein, startet mit dem Graph API ein komplett neu entwickeltes API und unterstützt künftig OAuth.

21.04.201028 Kommentare

Mit der Open Web Foundation soll ein Rahmen für die Entwicklung von Webspezifikationen aus der Community heraus geschaffen werden. Ähnlich wie die Apache Software Foundation soll auch die Open Web Foundation Projekten einen rechtlichen Rahmen geben, so dass sich diese auf ihr eigentliches Ziel konzentrieren können.

30.09.20095 Kommentare

Google erweitert sein OpenID-API um zwei neue Funktionen: So erlaubt Google nun den Austausch einiger weniger Nutzerdaten und kann die Anmeldung an Seiten Dritter in einem Pop-up abwickeln.

15.05.20090 Kommentare

Das unter anderem von Google, Yahoo und Twitter genutzte OAuth-Protokoll hat eine kritische Sicherheitslücke, die nur durch eine Änderung des Protokolls beseitigt werden kann. Unter anderem Yahoo und Twitter haben aus Sicherheitsgründen ihre OAuth-Unterstützung vorerst deaktiviert.

23.04.20098 Kommentare

Twitter erweitert sein API um "Sign-in with Twitter", so dass sich Nutzer an anderen Websites, Diensten oder Applikationen mit einem Twitter-Account anmelden können. Der Dienst konkurriert mit Facebook Connect, setzt aber auf OAuth ohne proprietäre Erweiterungen.

20.04.20099 Kommentare

Google erweitert seine OpenID-Unterstützung und verbindet sie mit OAuth. Mit diesem sogenannten Hybrid-Protokoll können sich Nutzer an OpenID-fähigen Websites mit ihrem Google-Account anmelden. Die Websites können über OAuht die bei Google gespeicherten Daten der Nutzer abfragen.

30.01.20096 Kommentare

Das Web entwickelt sich zu einer Plattform für Anwendungen. Dank JavaScript-Engines, die dramatisch schneller werden, dank der neuen Möglichkeiten von HTML 5 und der Einbindung in soziale Netze, bekommt Windows neue Konkurrenz. Denn das Betriebssystem verliert seine Bedeutung als Plattform für Anwendungen.

04.01.2009229 Kommentare

Mit ein paar Codeschnipseln sollen Webmaster ihre Seiten dank Googles Friend Connect um soziale Funktionen ergänzen können. Google Friend Connect verbindet OpenID, OpenAuth und OpenSocial miteinander, kann aber ohne Programmierkenntnisse eingesetzt werden.

05.12.200812 Kommentare

Google macht seine Nutzeraccounts zu einer OpenID, so dass sich Google-Nutzer bei OpenID-fähigen Websites identifizieren können. Einen Tag vor dieser Ankündigung hatte Microsoft bekannt gegeben, dass es seine Windows Live ID zum OpenID-Provider ausbaut.

30.10.200844 Kommentare

Mit Y!OS 1.0 startet Yahoo eine Art Betriebssystem für das Web. Es handelt sich um eine offene Plattform, die Entwicklern Zugriff auf Yahoos Dienste, Anwendungen und Daten bietet, um daraus eigene Applikationen für Yahoos Nutzer zu bauen.

29.10.20086 Kommentare