Finale OAuth 2.0 Spezifikation veröffentlicht

Am 12.10.2012 hat die Internet Engineering Task Force (IETF) die finale Version der „The OAuth 2.0 Authorization Framework“ Spezifikation als RFC 6749 veröffentlicht.
Ein großer Schritt möchte man meinen? Eher nicht. Nachdem bereits im April 2010 ein erster Entwurf (Draft 1) vorlag und spätestens mit Draft 7 die ersten Unternehmen Implementierungen in Betrieb nahmen, war der Schritt von Draft 31 zur finalen Version eher eine Formalität.

Ergänzend zu OAuth 2.0 wurde mit RFC 6750 die Bearer Token Spezifikation publiziert.

Überschattet wurde dieser Schritt leider etwas vom Zurücktreten des Redakteurs Eran Hammer im Juli 2012. Er hatte die Spezifikation maßgeblich mit vorangetrieben. Zu seinen Gründen schreibt er recht plakativ auf seinem Blog: OAuth 2.0 and the Road to Hell.