Sikkerhet

OAuth

OAuth 2.0 er en åpen standard for sikker tilgangsdelegering — den lar et system få begrenset tilgang på vegne av en bruker uten å dele passordet.

Når du «logger inn med Google» eller lar en app få tilgang til kalenderen din, er det OAuth i arbeid: du gir appen et tidsbegrenset «token» med akkurat de rettighetene den trenger, i stedet for å gi den passordet ditt. OpenID Connect (OIDC) bygger på OAuth og legger til selve innloggingen/identiteten. I Norge brukes disse standardene blant annet i ID-porten, BankID og Maskinporten. Selve flyten er standardisert, men sikkerhetsnivå, scopes og token-håndtering er detaljene som må sitte riktig.

Relaterte begreper: API, GDPR

Les mer i utdypende artikkel →

← Til hele ordboken