OAuth
OAuth spreek je uit als Oh-Auth en het lost een probleem op dat iedereen kent: weer een nieuw account, weer een nieuw wachtwoord dat je vergeet. Met OAuth logt een gebruiker in via een bestaand account, bijvoorbeeld Google of Facebook. Geen onnodige registraties, geen 123456-wachtwoorden. De gebruiker geeft toestemming en jouw app haalt de juiste gegevens op, zonder dat jij ooit het wachtwoord ziet.
Inhoudsopgave
Toegang zonder alles open te gooien
Het slimme aan OAuth is dat de gebruiker de controle houdt. Met OAuth deel je nooit je wachtwoord, maar alleen een ‘toegangstoken’. Dat token zegt: deze app mag deze info gebruiken, maar niet alles. Zo kan een app bijvoorbeeld je e-mailadres ophalen of jouw contactenlijst lezen, maar geen berichten versturen namens jou tenzij je daar expliciet toestemming voor geeft.
Overal stiekem aanwezig
Je ziet OAuth overal, vaak zonder dat je het doorhebt. Inloggen met Google op een webshop? Spotify koppelen aan je Facebook? Een andere tool die namens jou een bestand in Google Drive zet? Grote kans dat OAuth het regelt. Achter de schermen zorgt het protocol dat de app alleen dat stukje data mag zien waarvoor je ‘ja’ hebt gezegd en niet meer dan dat.
Loginstress? Opgelost!
Voor ontwikkelaars is OAuth ideaal: je hoeft geen eigen wachtwoordopslag te bouwen,ingewikkelde loginflows uit te vinden of extra beveiliging toe te voegen. Grote platformen zoals Google en Microsoft hebben dat al voor je geregeld. Dat bespaart tijd én voorkomt risico’s zoals gestolen inloggegevens. Bovendien kun je met OAuth makkelijk meerdere apps koppelen zonder dat alles in één web vastzit.
Veelgestelde vragen
OAuth staat voor Open Authorization. Het is een open standaard om veilig toegang te geven zonder wachtwoorden op te slaan.
Ja, zolang het goed geïmplementeerd is. Grote platformen investeren veel in de beveiliging van hun OAuth-providers.
Zeker. Veel API’s, plugins en frameworks bieden standaard OAuth-koppelingen.
SSO logt je automatisch in op meerdere interne systemen. OAuth regelt veilige toegang tussen verschillende externe services.