Geradezu prototypisch geht Tesco-Innovationsleiter Nick Lansley bei der Einführung der Entwicklerschnittstelle vor – und zerstreut in seinem neuesten Blogbeitrag ("Tesco API will be adopting 'OAuth' standard) die größten Sicherheitbedenken: Wie lässt sich vermeiden, dass Dritte Zugriff auf die Zugangsdaten der Tesco-Kunden bekommen?
"The Tesco.com API will be adopting the 'OAuth Core 1.0 Revision A'
standard for third-party web access to customer accounts.
OAuth,
short for 'Open Authorization', is an open protocol to allow secure API
authorisation in a simple and standard method from desktop and web
applications.
Why is this good? Quite simply, customers will not
have to give third party web sites their Tesco.com grocery login email
address and password in order for that web site to have access to that
customer's product range and basket.
Instead, customers will give
permission using a 'key' linked to their account. The key can be
withdrawn at any time without the customer having to reset their
password."
Nicht zu unterschätzende Herausforderung ist es allerdings, den Nutzern den 'OAuth'-Zugang schmackhaft zu machen
Tesco ist ein erster großer, etablierter Händler, der sich mit einer API-Schnittstelle für externe Entwickler öffnet. Die Beta-Version der Tesco API soll Ende August online gehen.
Frühere Beiträge zum Thema:
- Tesco API: Warum Händler Entwickler-Schnittstellen brauchen
- Tesco und die Herausforderungen im Lebensmittelhandel
- Ebay 09: Der Ebay App Store soll im August live gehen
Kategorien:Open Source
Kommentar verfassen