OAuth 2.0

Hvad er OAuth 2.0

OAuth 2.0 er en autorisationsprotokol, der giver tredjepartsapplikationer begrænset adgang til brugerdata på andre tjenester uden at kende brugerens adgangskode 1 5 6.

Pasted image 20241121095748.png
Billedet er fra Prismatic

Den erstattede OAuth 1.0 i 2012 og er nu industristandarden for online autorisation 1.
Hovedprincipperne for OAuth 2.0 inkluderer:

  1. Det er en autorisationsprotokol, ikke en autentiseringsprotokol 1.
  2. Den bruger adgangstokens til at give adgang til ressourcer 1.
  3. Den definerer forskellige roller som klient, ressourceejer, autorisationsserver og ressourceserver 1.
  4. Den bruger "scopes" til at specificere præcis hvilke ressourcer der gives adgang til 1.

OAuth 2.0 fungerer ved at klienten (f.eks. en mobilapp eller hjemmeside) anmoder om autorisation fra autorisationsserveren. Efter godkendelse udstedes et adgangstoken, som klienten kan bruge til at få adgang til beskyttede ressourcer på ressourceserveren 1.

Protokollen er designet til at være fleksibel og kan bruges af forskellige typer applikationer, herunder webapplikationer, mobilapps og desktopapplikationer 2.