OAuth 2.0

Hvad er OAuth 2.0?

OAuth 2.0 er den standard, der ligger bag knapper som "Log ind med Google" eller "Forbind din konto". Den lader en bruger give én tjeneste adgang til data hos en anden — uden at udlevere sit password. I stedet for at give nøglen til huset væk, giver man et tidsbegrænset adgangskort til ét bestemt rum.

Hvad det løser

Før måtte man udlevere sit brugernavn og password, hvis en app skulle hente data fra en anden tjeneste. Det er farligt — så har appen fuld adgang til alt. OAuth giver i stedet en afgrænset, tilbagekaldelig tilladelse: kun til det, der er brug for, og kun så længe det er nødvendigt.

Hvad du får ud af det

Tryggere for brugeren — dit password forlader aldrig den tjeneste, det hører til.

Afgrænset adgang — en app får kun lov til præcis det, den skal.

Kan trækkes tilbage — adgangen kan fjernes når som helst, uden at skifte password.

En vigtig skelnen

OAuth handler om tilladelse (hvad en app må) — ikke om at bevise, hvem du er. Til det bruges ofte OpenID Connect, der bygger oven på OAuth. De to forveksles tit, men løser hver sin opgave.

Ikke nøglen til hele huset. Men et adgangskort til ét rum — som du selv kan inddrage.