* Authorisierungsprotokoll
      * einmal anmelden, an mehreren Seiten Zugang haben
   * SSO Single Sign On

====== OpenID vs OAuth ======


  * OpenID dient nur der Authententizierung
      * Ausweisen das man eine bestimmte Person ist
  * OAuth dient der Authorisierung
      * es erlaubt einer bestimmten Seite auf Resourcen einer anderen Seite mit den Rechten eines bestimmten Benutzers zuzugreifen
          * Seite A fragt Seite B an um auf bestimmte Resourcen im Namen eines Benutzers C abzurufen


  * OAuth kann auch zur Authentifizierung benutzt werden, ist aber Original nicht dazu gedacht gewesen
    * OpenID Connect ist eine Zusatzschicht auf OAuth die OpenID für OAuth realisiert


  * Gute Erklärung der Unterschiede (Englisch): http://softwareas.com/oauth-openid-youre-barking-up-the-wrong-tree-if-you-think-theyre-the-same-thing/
  * Wikipedia über OAuth (Englisch, die deutsche taugt da nichts): https://en.wikipedia.org/wiki/OAuth