Glossar · Automation & Workflows
Standardisierter Autorisierungs-Flow, der einer App im Namen eines Users Zugriff auf einen Drittdienst gewährt, ohne dass der User sein Passwort herausgibt.
Definition
OAuth 2.0 trennt Authentifizierung (wer bist du?) von Autorisierung (was darfst du?). Der User logged sich beim Drittdienst ein, bestätigt die geforderten Scopes ('darf E-Mails lesen, aber nicht senden'), und der Drittdienst gibt deiner App ein Access-Token zurück, das du in API-Calls als Bearer mitschickst.
Praktisch relevante Flows: Authorization Code (für Server-Apps, Standardfall), Authorization Code mit PKCE (für SPAs und Mobile), Client Credentials (für Service-to-Service ohne User), und Device Code (für TVs und CLI). Refresh-Tokens ermöglichen den Tausch gegen frische Access-Tokens, ohne den User nochmal zu fragen.
Stolperfallen in der Praxis: kurze Token-TTLs erfordern saubere Refresh-Logik, Token-Storage muss verschlüsselt sein (Token-Vault), und Scope-Drift (Google ändert Scope-Namen) bricht still bestehende Integrationen.
So nutzen wir das bei adsbird
In jeder Multi-Tenant-Integration mit Google, Microsoft, HubSpot oder Slack laufen OAuth-Tokens durch unsere Hände. Wir lagern Tokens immer in einem dedizierten verschlüsselten Vault (KMS-gesichert), niemals im CRM-Feld oder einer Env-Variable, und rotieren Refresh-Tokens bei jedem Use.
Verwandte Begriffe
OAuth 2.0 in deinem Projekt?
Wenn du OAuth 2.0 in einem konkreten Workflow brauchst — wir haben das wahrscheinlich schon gebaut.