wat is oauth

wat is oauth

/in /door

Wat is oauth: het fundament van moderne online autorisatie uitgelegd

Oauth is een open standaard protocol waarmee externe applicaties namens een gebruiker, via een veilige autorisatie, toegang kunnen krijgen tot bepaalde gegevens of functionaliteiten zonder dat de gebruiker zijn of haar wachtwoord hoeft te delen. Bij oauth verleent de gebruiker toestemming met bijvoorbeeld Google of Facebook als tussenpartij, waarna de externe app een token krijgt voor beperkte toegang. Dit verhoogt de veiligheid en het gebruiksgemak bij het koppelen van verschillende online diensten. Wil je meer weten over aanverwante begrippen als API, DNS of SSL? Lees dan zeker onze gespecialiseerde artikelen!

Hoe werkt oauth in de praktijk?

OAuth werkt op basis van een systeem van tokens. Wanneer een applicatie toegang wil krijgen tot bepaalde gegevens, stuurt deze een verzoek naar een autorisatie-server. De gebruiker logt vervolgens in bij een vertrouwde provider, bijvoorbeeld Google of Microsoft. Na het expliciet geven van toestemming wordt er een toegangstoken uitgereikt. Dit token geeft de applicatie gedurende een bepaalde tijd en binnen een afgebakend bereik (de zogenaamde scope) toegang tot de gevraagde informatie.

Waarom is oauth veiliger dan traditionele logins?

Met oauth hoeven gebruikers hun wachtwoord niet prijs te geven aan externe apps. De machtiging, ofwel authorisatie, vindt plaats via een gecentraliseerde provider waardoor het wachtwoord alleen bij deze vertrouwde partij bekend blijft. Zelfs als een token wordt onderschept, heeft een aanvaller slechts tijdelijke of sterk beperkte toegang. Oauth minimaliseert hierdoor het risico op datalekken en ongeoorloofd gebruik van accounts, wat veel veiliger is dan toegang op basis van gedeelde wachtwoorden.

De vier rollen binnen het oauth-protocol

OAuth definieert vier verschillende rollen om het proces veilig en helder te houden. Allereerst is er de resource owner, oftewel de gebruiker die toegang tot zijn data verleent. De client is de applicatie die namens de gebruiker gegevens wil ophalen. De resource server is de plek waar de data wordt bewaard, en de authorization server behandelt de toestemming en verstrekt toegangs-tokens. Door deze duidelijke scheiding is de beveiliging op meerdere punten gegarandeerd.

Bekende voorbeelden van oauth in het dagelijks gebruik

Veel mensen komen dagelijks met oauth in aanraking zonder het te beseffen. Het bekende ‘Inloggen met Google’ of ‘Aanmelden met Facebook’ op verschillende websites en apps is meestal gebaseerd op dit protocol. Ook bedrijven implementeren oauth veelvuldig in zakelijke tools, bijvoorbeeld bij Slack, Zoom en Microsoft 365, om eenvoudig en veilig toegang tot accounts te geven zonder wachtwoorden uit te wisselen. Wil je weten hoe andere internetprotocollen werken? Lees dan bijvoorbeeld ons artikel over http of firewalls.

Verschillen tussen oauth en alternatieven zoals openid connect

OAuth wordt regelmatig vergeleken met OpenID Connect. OpenID Connect bouwt verder op oauth en voegt een extra laag toe: authenticatie van de gebruiker. Waar oauth zich vooral richt op autorisatie (toestemming voor access), garandeert OpenID Connect dat de identiteit van de gebruiker ook daadwerkelijk is vastgesteld. Afhankelijk van de behoefte – alleen machtigen of ook identificeren – kies je als ontwikkelaar tussen deze standaarden. Voor een diepere uitleg van soortgelijke protocollen zie ook het verschil tussen API en SDK.

Voor wie is oauth interessant en waar let je op bij implementatie?

OAuth is met name geschikt voor ontwikkelaars die veilige koppelingen willen maken tussen diverse systemen en applicaties. Maar ook bedrijven en eindgebruikers profiteren van het gemak én de veiligheid. Bij een correcte implementatie is het belangrijk dat tokens niet langer geldig zijn dan nodig en dat scopes niet te ruim worden gekozen. Daarnaast verdient het aanbeveling om naast oauth te kiezen voor extra beveiligingsmaatregelen, zoals 2-factor authenticatie en regelmatige token-vernieuwing. Overweeg ook beveiligingsadviezen voor Windows of wifi-netwerken voor maximale bescherming.

Samenvatting: de toegevoegde waarde van oauth voor veilige data-uitwisseling

Het gebruik van oauth zorgt ervoor dat verschillende online diensten veilig en gemakkelijk met elkaar kunnen samenwerken, zonder dat gebruikers overal hun wachtwoord moeten invoeren. Door het werken met tokens biedt oauth een flexibel, veilig en gebruiksvriendelijk fundament voor moderne digitale data-uitwisseling. Wil je je verder verdiepen in beveiliging of andere internetconcepten? Bekijk dan onze artikelen over SSL, malware en cloud computing. Zo blijf je altijd goed geïnformeerd over onderwerpen als oauth en vergelijkbare technologieën.