FS:Oauth: verschil tussen versies
FS:Oauth
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '{{FS-standaard' door '<!--TS:20180928000000-->{{FS-standaard') |
(CSV-import in behandeling FS-standaarden 2020) |
||
Regel 1: | Regel 1: | ||
{{FS-standaard | |||
|Naam=OAuth | |Naam=OAuth | ||
|Omschrijving=API Autorisatiestandaard | |Omschrijving=API Autorisatiestandaard | ||
|Lijst=In behandeling | |Lijst=In behandeling | ||
|Nut=Met OAuth 2.0 kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard. Een bekend voorbeeld voor gebruikers is de mogelijkheid om bij een bepaalde onlinedienst in te loggen gebruikmakend van een Google-account of Facebook-account. Dit wordt ondersteund door de OAuth 2.0-standaard. | |Nut=Met OAuth 2.0 kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard. Een bekend voorbeeld voor gebruikers is de mogelijkheid om bij een bepaalde onlinedienst in te loggen gebruikmakend van een Google-account of Facebook-account. Dit wordt ondersteund door de OAuth 2.0-standaard. | ||
|Waarvoor geldt de verplichting=Voor autorisatie van gebruikers via een REST API | |||
|Waarvoor geldt de verplichting=Voor autorisatie van gebruikers via een REST API | |||
|Beheerorganisatie=IETF | |Beheerorganisatie=IETF | ||
|Specificatiedocument=https://tools.ietf.org/html/rfc6749 | |Specificatiedocument=https://tools.ietf.org/html/rfc6749 | ||
Regel 12: | Regel 10: | ||
|Versie=2.0 | |Versie=2.0 | ||
|Relatie met andere standaarden=SAML | |Relatie met andere standaarden=SAML | ||
|Toelichting=Er bestaat een samenhang met de ‘verplichte’ standaard SAML op de lijst open standaarden. Allebei zijn ze ook te gebruiken voor autorisatie. Wel zijn er verschillen in de situaties waar beide standaarden typisch worden toegepast. SAML richt zich op federatieve single-signon. Bij het gebruik van OAuth is juist niet nodig dat sprake is van een federatie. SAML wordt veelal gebruikt in omgevingen waar XML wordt gebruikt. Waar RESTful API’s worden gebruikt, wordt veelal OAuth 2.0 gebruikt. SAML is voor authenticatie en autorisatie en OAuth 2.0 voor autorisatie. | |Toelichting=Er bestaat een samenhang met de ‘verplichte’ standaard SAML op de lijst open standaarden. Allebei zijn ze ook te gebruiken voor autorisatie. Wel zijn er verschillen in de situaties waar beide standaarden typisch worden toegepast. SAML richt zich op federatieve single-signon. Bij het gebruik van OAuth is juist niet nodig dat sprake is van een federatie. SAML wordt veelal gebruikt in omgevingen waar XML wordt gebruikt. Waar RESTful API’s worden gebruikt, wordt veelal OAuth 2.0 gebruikt. SAML is voor authenticatie en autorisatie en OAuth 2.0 voor autorisatie. | ||
|Adoptieadviezen=Geadviseerd wordt om eerst een overheidstoepassingsprofiel of handreiking voor de standaard OAuth 2.0 op te stellen voordat de standaard op te nemen op de lijst met open standaarden voor de status ‘pas toe of leg uit’. | |||
|Adoptieadviezen=Geadviseerd wordt om eerst een overheidstoepassingsprofiel of handreiking voor de standaard OAuth 2.0 op te stellen voordat de standaard op te nemen op de lijst met open standaarden voor de status ‘pas toe of leg uit’. | |Functioneel toepassingsgebied=Nog niet vastgesteld | ||
|Toelichting bij opname=Het Forum Standaardisatie heeft besloten de standaarden OAuth 2.0 in procedure te nemen voor opname op de ‘pas toe of leg uit’-lijst. Aanleiding daartoe was de bespreking door het Forum van het Discussiedocument RESTful API’s op 16 maart 2016. | |||
|Functioneel toepassingsgebied=Nog niet vastgesteld | |Datum van aanmelding=2016-03-16 | ||
|Toetsingsdocumentatie=https://www.forumstandaardisatie.nl/sites/bfs/files/Expertadvies%20OAuth%202.0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Reacties%20uit%20openbare%20consultatie%20OAuth%202.0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20170419.2B%20Forumadvies%20OAuth%202.0.pdf | |||
|Toelichting bij opname=Het Forum Standaardisatie heeft besloten de standaarden OAuth 2.0 in procedure te nemen voor opname op de ‘pas toe of leg uit’-lijst. Aanleiding daartoe was de bespreking door het Forum van het Discussiedocument RESTful API’s op 16 maart 2016. | |||
|Datum van aanmelding= | |||
| | |||
}} | }} |
Versie van 25 feb 2020 14:07
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Oauth
Over de standaard | |
---|---|
Lijst status | |
Beschrijving | API Autorisatiestandaard |
Uitleg | |
Nut | Met OAuth 2.0 kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard. Een bekend voorbeeld voor gebruikers is de mogelijkheid om bij een bepaalde onlinedienst in te loggen gebruikmakend van een Google-account of Facebook-account. Dit wordt ondersteund door de OAuth 2.0-standaard. |
Werking | Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl |
Waarvoor geldt de verplichting | Voor autorisatie van gebruikers via een REST API |
Aanvullende verplichtingen | |
Trefwoorden | |
Detailinformatie | |
Beheerorganisatie | IETF |
Uitstekend beheer | |
Specificatiedocument | https://tools.ietf.org/html/rfc6749 |
Volledige naam | Open Authorisation |
Versie | 2.0 |
Inkoop | |
Aandachtspunten | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Implementatie | |
Conformiteitstest | |
Domein | |
Relatie met andere standaarden | |
Toelichting | |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebied | Nog niet vastgesteld |
Organisatorisch werkingsgebied | |
Toelichting bij opname | |
Datum van aanmelding | |
Datum van besluit | |
Europese status (MSP) | |
Documentatie |
|
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen | Geadviseerd wordt om eerst een overheidstoepassingsprofiel of handreiking voor de standaard OAuth 2.0 op te stellen voordat de standaard op te nemen op de lijst met open standaarden voor de status ‘pas toe of leg uit’. |
Leveranciers |
- Expertadvies-OAuth-2.0.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/OAuth/Expertadvies-OAuth-2.0.pdf,PDF Document)
- FS170419.2B-Forumadvies-OAuth-2.0.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/OAuth/FS170419.2B-Forumadvies-OAuth-2.0.pdf,PDF Document)
- Reacties-uit-openbare-consultatie-OAuth-2.0.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/OAuth/Reacties-uit-openbare-consultatie-OAuth-2.0.pdf,PDF Document)