Technisch
OAuth 2.0
Definitie
OAuth 2.0 is een open autorisatiestandaard die applicaties toestaat beperkte toegang te krijgen tot gebruikersaccounts op andere diensten. Het is de basis voor 'Login met Google' en API-autorisatie.
OAuth 2.0 staat centrale autorisatie toe zonder wachtwoorden te delen: een applicatie vraagt toestemming voor specifieke rechten (scope), de gebruiker keurt dit goed, en de applicatie krijgt een tijdelijk access token.
Beveiligingsrisico: OAuth misconfiguraties leiden tot autorisatiefouten en zijn een veelvoorkomend aanvalsvector. OWASP API Security Top 10 noemt Broken Object Level Authorization als het grootste risico.
OAuth 2.0 wordt aangevuld met OpenID Connect voor authenticatie.