OAuth 2.0 ist der neueste Standard für die Freigabe von Zugriffen auf Nutzerdaten für Dritte, insbesondere Web-Services und Mobile Apps. Die OAuth 2.0 Spezifikation wird gerade durch die IETF finalisiert. Diese Session wird in die OAuth 2.0 Konzepte und Architektur einführen und den letzten Stand der Spezifikation erläutern (Draft-16). Anschließend wird ein Überblick über den aktuellen Stand bei Service Anbietern wie Facebook, Google und anderen gegeben. Anhand von verfügbaren Toolkits wird gezeigt, wie man in eigenen Services und auf mobilen Endgeräten (iOS, Android) OAuth 2.0 für einen sicheren Ablauf zur Berechtigungsvergabe einsetzen kann.