Jobrate.dk

Ord: OAuth2

OAuth 2.0 er en standardiseret autorisationsramme, der gør det muligt for tredjepartsapplikationer at få begrænset adgang til en brugers ressourcer uden at afsløre brugerens adgangskode. OAuth 2.0 er designet til at være både enkel og fleksibel, hvilket gør det ideelt til en bred vifte af applikationer og enheder. Her er en oversigt over nøgleelementerne og hvordan OAuth 2.0 fungerer:

Nøgleelementer i OAuth 2.0

  1. Ressourceejer (Resource Owner):
    • Personen eller systemet, der ejer de ressourcer, som applikationen ønsker at få adgang til. Dette er ofte brugeren af en tjeneste.
  2. Klient (Client):
    • Applikationen, der ønsker at få adgang til ressourcer på vegne af ressourceejeren. Klienten kan være en webapplikation, mobilapp eller en serverapplikation.
  3. Ressourceserver (Resource Server):
    • Serveren, der beskytter de ressourcer, som klienten ønsker at få adgang til. Denne server accepterer og validerer adgangstokens for at give adgang til ressourcerne.
  4. Autorisationsserver (Authorization Server):
    • Serveren, der udsteder adgangstokens til klienten efter vellykket godkendelse og autorisation af ressourceejeren.
  5. Adgangstoken (Access Token):
    • En token, der repræsenterer autorisationen til at få adgang til specifikke ressourcer. Dette token sendes med hver anmodning til ressourceserveren for at få adgang til de beskyttede ressourcer.

Hvordan OAuth 2.0 fungerer

  1. Autorisationsanmodning:
    • Klienten beder ressourceejeren om tilladelse til at få adgang til ressourcerne. Dette sker typisk ved, at brugeren omdirigeres til autorisationsserveren for at logge ind og give tilladelse.
  2. Tilladelse:
    • Hvis ressourceejeren godkender anmodningen, udsteder autorisationsserveren en autorisationskode til klienten. Dette er et midlertidigt token, der repræsenterer brugerens tilladelse.
  3. Tokenanmodning:
    • Klienten sender autorisationskoden sammen med sin egen identifikation til autorisationsserveren for at få udstedt et adgangstoken.
  4. Adgangstoken:
    • Autorisationsserveren validerer autorisationskoden og udsteder et adgangstoken til klienten. Dette token kan nu bruges til at få adgang til beskyttede ressourcer.
  5. Anmodning om ressourcer:
    • Klienten bruger adgangstokenet til at anmode om beskyttede ressourcer fra ressourceserveren. Ressourceserveren validerer tokenet og, hvis det er gyldigt, giver adgang til de ønskede ressourcer.

Brugsscenarier for OAuth 2.0

  1. Single Sign-On (SSO):
    • Gør det muligt for brugere at logge ind på flere applikationer med én konto.
  2. Tredjepartsadgang:
    • Giver tredjepartsapplikationer adgang til brugerdata fra en tjeneste (f.eks. en applikation, der får adgang til en brugers Google Drive filer).
  3. API-adgang:
    • Tillader applikationer at interagere med web-API’er på vegne af en bruger uden at dele brugerens legitimationsoplysninger.

OAuth 2.0 er blevet en bredt adopteret standard på grund af dens fleksibilitet og sikkerhedsfordele, og den bruges af mange store tjenester som Google, Facebook, Microsoft, og andre til at håndtere autorisation.

© 2023 - 2025 • All Rights Reserved • Udviklet af wdonline

Go to Top