Softwarepakketten.nl
BCS HR Software
EXACT Software
VISMA E-accounting
E-boekhouden

Pakketsoort - ICT Beheer - Authenticatie > OAUTH

OAuth staat voor API Autorisatiestandaard. Met OAuth (2.0) kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard.

Nadere toelichting:

Een bekend voorbeeld voor gebruikers is de mogelijkheid om bij een bepaalde onlinedienst in te loggen gebruikmakend van een Google-account of Facebook-account. Dit wordt ondersteund door de OAuth 2.0-standaard.

OAuth 2.0 is een autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van API’s. OAuth 2.0 maakt gebruik van tokens, waardoor vertrouwelijke gegevens als een gebruikersnaam of wachtwoord niet afgegeven hoeven te worden. Elk token geeft slechts toegang tot specifieke gegevens van één website voor een bepaalde duur.

Bovenstaande informatie over OAUTH is met name ontleend aan informatie op de website https://www.forumstandaardisatie.nl.

OAuth 2.0 versus SAML en OpenID Connect
Op dit moment zijn er 3 dominante open web standaarden voor online identificatie, te weten:

  1. OAuth 2.0 is hiervoor aangeduid als een autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van API’s.
  2. SAML (Security Assertion Markup Language) is een open standaard voor het uitwisselen van authenticatie- en autorisatiegegevens. Wordt gebruikt bij Single Sign-on (SSO) toepassingen. Denk aan portaaltoepassingen, waar vanuit onderliggende (web)applicaties aangeroepen worden.
  3. OpenID Connect is een herschreven variant van SAML, gebruik makend van OAuth 2.0.

Zie voor meer informatie https://oauth.net/2/.
     

Einde toelichting begrip
 

Meer over OAUTH op deze website

WIKI's over [ OAUTH ]
Gegevensuitwisseling en koppelingen

Zowel inkomend- als uitgaand kent een practice management systeem functies voor gegevensuitwisseling en specifieke koppelingen met andere softwarepakketten. 


Onerzoeksbureau GBNED