Terug naar begrippenlijst

OAuth

OAuth spreek je uit als Oh-Auth en het lost een probleem op dat iedereen kent: weer een nieuw account, weer een nieuw wachtwoord dat je vergeet. Met OAuth logt een gebruiker in via een bestaand account, bijvoorbeeld Google of Facebook. Geen onnodige registraties, geen 123456-wachtwoorden. De gebruiker geeft toestemming en jouw app haalt de juiste gegevens op, zonder dat jij ooit het wachtwoord ziet.

Geschreven door Thijn de Haas

Zwaaiende emoji

Thijn Lead developer

Meer over Thijn

Inhoudsopgave

Toegang zonder alles open te gooien

Het slimme aan OAuth is dat de gebruiker de controle houdt. Met OAuth deel je nooit je wachtwoord, maar alleen een ‘toegangstoken’. Dat token zegt: deze app mag deze info gebruiken, maar niet alles. Zo kan een app bijvoorbeeld je e-mailadres ophalen of jouw contactenlijst lezen, maar geen berichten versturen namens jou tenzij je daar expliciet toestemming voor geeft.

Overal stiekem aanwezig

Je ziet OAuth overal, vaak zonder dat je het doorhebt. Inloggen met Google op een webshop? Spotify koppelen aan je Facebook? Een andere tool die namens jou een bestand in Google Drive zet? Grote kans dat OAuth het regelt. Achter de schermen zorgt het protocol dat de app alleen dat stukje data mag zien waarvoor je ‘ja’ hebt gezegd en niet meer dan dat.

Loginstress? Opgelost!

Voor ontwikkelaars is OAuth ideaal: je hoeft geen eigen wachtwoordopslag te bouwen,ingewikkelde loginflows uit te vinden of extra beveiliging toe te voegen. Grote platformen zoals Google en Microsoft hebben dat al voor je geregeld. Dat bespaart tijd én voorkomt risico’s zoals gestolen inloggegevens. Bovendien kun je met OAuth makkelijk meerdere apps koppelen zonder dat alles in één web vastzit.

Veelgestelde vragen

OAuth staat voor Open Authorization. Het is een open standaard om veilig toegang te geven zonder wachtwoorden op te slaan.

Ja, zolang het goed geïmplementeerd is. Grote platformen investeren veel in de beveiliging van hun OAuth-providers.

Zeker. Veel API’s, plugins en frameworks bieden standaard OAuth-koppelingen.

SSO logt je automatisch in op meerdere interne systemen. OAuth regelt veilige toegang tussen verschillende externe services.

Thijn de Haas Lead developer

Meer over Thijn

Mijn programmeeravontuur begon rond mijn twaalfde, toen ik ontdekte dat je met code vrijwel alles kunt maken. Ik begon met het bouwen van kleine projecten en startte al snel mijn eigen hostingdienst, wat me veel leerde over maatwerkcode, serverbeheer en het koppelen aan websites. Deze kennis pas ik nu dagelijks toe in mijn werk aan websites en applicaties.

Als student Applicatieontwikkelaar liep ik drie stages bij Wux, waarbij ik tijdens de eerste stage mijn eerste bedrijf startte, deels op advies van Bo. Deze ervaringen vormden het fundament van mijn rol als lead developer en mede-eigenaar van Wux. Met een constante interesse in nieuwe technieken en het meedenken naar de beste oplossingen, zet ik mijn expertise dagelijks in om complexe vraagstukken op te lossen samen met mijn team.

Twee mannen in overleg tijdens het werk achter hun computerschermen
Zwaaiende emoji

Thijn Back-end developer

Op zoek naar slimme software-oplossingen die jouw bedrijf efficiënter maken?

Het team van Wux ontwikkelt maatwerk software die aansluit bij jouw behoeften. Neem vandaag nog contact op en ontdek hoe we jouw bedrijf elke dag succesvoller kunnen maken.

Meer over software