OAuth 2.0 er en åpen standard for sikker tilgangsdelegering — den lar et system få begrenset tilgang på vegne av en bruker uten å dele passordet.
Når du «logger inn med Google» eller lar en app få tilgang til kalenderen din, er det OAuth i arbeid: du gir appen et tidsbegrenset «token» med akkurat de rettighetene den trenger, i stedet for å gi den passordet ditt. OpenID Connect (OIDC) bygger på OAuth og legger til selve innloggingen/identiteten. I Norge brukes disse standardene blant annet i ID-porten, BankID og Maskinporten. Selve flyten er standardisert, men sikkerhetsnivå, scopes og token-håndtering er detaljene som må sitte riktig.
Relaterte begreper: API, GDPR