OAuth

OAuth (Open Authorization) ist ein offenes Standardprotokoll, das es Drittanbieter-Anwendungen ermöglicht, auf die Daten eines Nutzers bei einem anderen Dienst zuzugreifen, ohne dass der Nutzer sein Passwort herausgeben muss. Statt Zugangsdaten direkt zu teilen, authentifiziert sich der Nutzer beim ursprünglichen Dienst (wie Google oder Stripe) und gewährt der anfragenden Anwendung ein begrenztes Zugangstoken. Dieses Token legt genau fest, was die Anwendung tun kann — eine bestimmte Tabelle lesen, in einen bestimmten Ordner schreiben, Zahlungen verarbeiten — und der Nutzer kann es jederzeit widerrufen. OAuth 2.0 ist die aktuelle Version, die von praktisch allen großen Webdiensten verwendet wird und die Grundlage der Abläufe „Mit Google anmelden" und „Konto verbinden" bildet, die mittlerweile webweit Standard sind.

Ohne OAuth würde das Verbinden zweier Dienste erfordern, dass du deine Anmeldedaten mit der Drittanbieter-Anwendung teilst — ein ernstes Sicherheitsrisiko, das dieser Anwendung vollen, uneingeschränkten Zugriff auf dein Konto gewähren würde. OAuth löst dies durch ein kontrolliertes Delegationsmodell. Die Drittanbieter-Anwendung erhält nur die spezifischen Berechtigungen, die sie benötigt, und nur so lange, wie du es erlaubst. Wird die Anwendung kompromittiert, erhalten Angreifer ein begrenztes Token statt deines Passworts. Für digitale Verleger, die auf mehrere Tools angewiesen sind — Analyseplattformen, E-Mail-Marketing-Dienste, Zahlungsabwickler, Tabellenintegration — ist OAuth der Mechanismus, der diese Verbindungen sicher und verwaltbar macht, ohne ein Netz geteilter Passwörter zu schaffen.

FlipLink nutzt OAuth-basierte Autorisierung beim Verbinden mit Drittanbieterdiensten über die Funktion [Automatisierung und Integrationen](/features/automation-and-integrations). Wenn du die [Google-Sheets-Integration](/integrations/google-sheets) einrichtest, wirst du beispielsweise zu Googles Zustimmungsbildschirm weitergeleitet, wo du FlipLink autorisierst, Lead-Daten in eine bestimmte Tabelle zu schreiben. FlipLink erhält ein Token mit begrenztem Geltungsbereich — es kann in diese Tabelle schreiben, aber nicht deine E-Mails lesen, auf deine Drive-Dateien zugreifen oder irgendeine Aktion außerhalb der gewährten Berechtigung ausführen. Die [Stripe-Integration](/integrations/stripe) funktioniert ähnlich: Du autorisierst FlipLink, Zahlungen in deinem Namen über Stripes OAuth-Ablauf zu verarbeiten, und FlipLink speichert oder sieht nie dein Stripe-Passwort. Alle Token werden sicher gespeichert und können sowohl über das FlipLink-Dashboard als auch über die Einstellungen des Drittanbieterdienstes widerrufen werden.

OAuth 2.0 definiert verschiedene Grant-Typen, die jeweils für unterschiedliche Integrationsszenarien geeignet sind: - **Authorization Code Grant**: Der häufigste Ablauf für serverseitige Anwendungen. Der Nutzer wird zum Autorisierungsserver (z. B. Google) weitergeleitet, erteilt die Genehmigung und erhält einen Autorisierungscode, den die Anwendung gegen ein Zugangstoken eintauscht. Dies ist der Ablauf, den FlipLink für Google-Sheets- und Stripe-Integrationen verwendet. - **Client Credentials Grant**: Wird für Server-zu-Server-Kommunikation verwendet, bei der keine Benutzerinteraktion erforderlich ist. Die Anwendung authentifiziert sich direkt mit ihren eigenen Zugangsdaten. - **Refresh Tokens**: Zugangstoken sind konstruktionsbedingt kurzlebig (typischerweise 1 Stunde). Ein Refresh Token ermöglicht der Anwendung, ein neues Zugangstoken anzufordern, ohne dass der Nutzer erneut autorisieren muss. Deshalb funktionieren deine FlipLink-Integrationen weiter, ohne dass du dich täglich neu verbinden musst. Jedes Token trägt einen definierten Geltungsbereich — eine Reihe von Berechtigungen, die begrenzen, was die Anwendung tun kann. Ein Token mit dem Geltungsbereich „spreadsheets.write" kann keine E-Mails lesen oder auf Dateien außerhalb der autorisierten Tabelle zugreifen. Dieses Prinzip der geringsten Berechtigung ist zentral für das Sicherheitsmodell von OAuth.

OAuth ist von Natur aus sicher, aber seine Sicherheit hängt von der korrekten Implementierung durch alle Beteiligten ab: - **Token-Speicherung**: Zugangs- und Refresh-Token müssen sicher serverseitig gespeichert werden und dürfen nie in clientseitigem Code oder URLs offengelegt werden. FlipLink speichert alle Integrationstoken verschlüsselt auf seinen Servern. - **Bereichsbegrenzung**: Anwendungen sollten nur die minimal erforderlichen Berechtigungen anfordern. FlipLink fordert Schreibzugriff auf eine bestimmte Tabelle an, nicht breiten Zugriff auf dein gesamtes Google-Konto. - **Token-Widerruf**: Nutzer sollten regelmäßig überprüfen, welche Anwendungen Zugriff auf ihre Konten haben. Sowohl Google als auch Stripe bieten Dashboards, in denen du autorisierte Anwendungen einsehen und widerrufen kannst. - **[HTTPS](/glossary/https)-Anforderung**: Alle OAuth-Abläufe müssen über HTTPS erfolgen, um Token-Abfangen während des Autorisierungsprozesses zu verhindern. FlipLink erzwingt HTTPS für alle API-Kommunikation und Integrations-Callbacks. - **Phishing-Risiko**: Angreifer erstellen manchmal gefälschte Autorisierungsbildschirme, die legitime Dienste nachahmen. Überprüfe immer, dass du dich auf der tatsächlichen Domain des Dienstes befindest (accounts.google.com, nicht goog1e-auth.com), bevor du Berechtigungen erteilst.

**Was passiert, wenn ich ein OAuth-Token widerrufe?** Die Integration funktioniert sofort nicht mehr. Wenn du beispielsweise den Zugriff von FlipLink auf deine Google-Tabelle in deinen Google-Kontoeinstellungen widerrufst, werden neue Leads nicht mehr mit der Tabelle synchronisiert. Du kannst jederzeit erneut verbinden, indem du über das FlipLink-Dashboard neu autorisierst. **Speichert FlipLink mein Google- oder Stripe-Passwort?** Nein. OAuth ist speziell darauf ausgelegt, die Weitergabe von Passwörtern zu vermeiden. FlipLink erhält nur ein Zugangstoken mit begrenzten Berechtigungen. Deine Passwörter verbleiben ausschließlich bei Google und Stripe. **Kann ich einschränken, worauf FlipLink in meinem Google-Konto zugreifen kann?** Ja. Während des OAuth-Autorisierungsablaufs zeigt der Zustimmungsbildschirm genau an, welche Berechtigungen FlipLink anfordert. FlipLink fordert nur den minimal erforderlichen Geltungsbereich an — typischerweise Schreibzugriff auf eine einzelne Tabelle. Es kann nicht auf deine E-Mails, deinen Kalender oder andere Google-Dienste zugreifen.