Authenticatie met OAuth 2.0

Inleiding tot OAuth 2.0

OAuth 2.0 is een open standaard voor autorisatie die veilige gedelegeerde toegang tot API's mogelijk maakt. In plaats van gebruikersnamen en wachtwoorden te delen, krijgen applicaties een toegangstoken dat beperkte toegang tot gebruikersaccounts verleent.

Autorisatiecode stroom

Autorisatieverzoek: Stuur de gebruiker naar het autorisatie-eindpunt
Toestemming: De gebruiker logt in en keurt de toegang goed
Autorisatiecode: Je applicatie ontvangt een autorisatiecode
Token aanvraag: Wissel de code in voor een toegangstoken
API-aanroepen: Gebruik het token om API-verzoeken te doen

Voorbeeld: Toegangstoken aanvragen

POST /oauth/token HTTP/1.1
Host: api.jouwdomein.nl
Content-Type: application/x-www-form-urlencoded

grant_type=authorization_code
&client_id=uw-client-id
&client_secret=uw-client-geheim
&redirect_uri=https://uw-app.nl/callback
&code=de-autorisatiecode

Succesvol antwoord:

{
    "token_type": "Bearer",
    "expires_in": 3600,
    "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1Ni...",
    "refresh_token": "def50200e5ddf1c1d1747a43ff8c22..."
}

Populaire Links

Authenticatie met OAuth 2.0

Aan de slag

Codevoorbeelden

OpenContext

Roo API

Veelgestelde Vragen

Woo API

Authenticatie met OAuth 2.0

Authenticatie met OAuth 2.0

Inleiding tot OAuth 2.0

Autorisatiecode stroom

Voorbeeld: Toegangstoken aanvragen

Inhoudsopgave