Softwarepakketten.nl

Pakketsoort - ICT Beheer - Authenticatie > OAUTH

Met OAuth 2.0 kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard.

Nadere toelichting:

Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard. Een bekend voorbeeld voor gebruikers is de mogelijkheid om bij een bepaalde onlinedienst in te loggen gebruikmakend van een Google-account of Facebook-account. Dit wordt ondersteund door de OAuth 2.0-standaard.

OAuth 2.0 is een autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van API’s. OAuth 2.0 maakt gebruik van tokens, waardoor vertrouwelijke gegevens als een gebruikersnaam of wachtwoord niet afgegeven hoeven te worden. Elk token geeft slechts toegang tot specifieke gegevens van één website voor een bepaalde duur.

Bovenstaande informatie over OAUTH is met name ontleend aan informatie op de website https://www.forumstandaardisatie.nl.

OAuth 2.0 versus SAML en OpenID Connect
Op dit moment zijn er 3 dominante open web standaarden voor online identificatie, te weten:

  1. OAuth 2.0 is hiervoor aangeduid als een autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van API’s.
  2. SAML (Security Assertion Markup Language) is een open standaard voor het uitwisselen van authenticatie- en autorisatiegegevens. Wordt gebruikt bij Single Sign-on (SSO) toepassingen. Denk aan portaaltoepassingen, waar vanuit onderliggende (web)applicaties aangeroepen worden.
  3. OpenID Connect is een herschreven variant van SAML, gebruik makend van OAuth 2.0.

  


Onerzoeksbureau GBNED