FS:OAuth

Uit NORA Online
Ga naar: navigatie, zoeken
Deze gegevens zijn overgenomen van de pagina forumstandaardisatie.nl/standaard/OAuth
Over de standaard
Beschrijving API Autorisatiestandaard
Lijst status In behandeling
Uitleg
Nut Met OAuth 2.0 kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard. Een bekend voorbeeld voor gebruikers is de mogelijkheid om bij een bepaalde onlinedienst in te loggen gebruikmakend van een Google-account of Facebook-account. Dit wordt ondersteund door de OAuth 2.0-standaard.
Werking Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl
Waarvoor geldt de verplichting Voor autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen van gebruikers via een REST API
Trefwoorden
Detailinformatie
BeheerorganisatieIETF
Uitstekend beheer
Specificatiedocumenthttps://tools.ietf.org/html/rfc6749
Volledige naamOpen Authorisation
Version2.0
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest
Domein
Relatie met andere standaarden
  • SAML
  • ToelichtingEr bestaat een samenhang met de ‘verplichte’ standaard SAML op de lijst open standaarden. Allebei zijn ze ook te gebruiken voor autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen. Wel zijn er verschillen in de situaties waar beide standaarden typisch worden toegepast. SAML richt zich op federatieve single-signon. Bij het gebruik van OAuth is juist niet nodig dat sprake is van een federatie. SAML wordt veelal gebruikt in omgevingen waar XML wordt gebruikt. Waar RESTful API’s worden gebruikt, wordt veelal OAuth 2.0 gebruikt. SAML is voor authenticatie en autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen en OAuth 2.0 voor autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.
    Toetsingsinformatie
    Hulpmiddelen
    Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening Nog niet vastgesteld
    Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.
    Toelichting bij opname Het Forum Standaardisatie heeft besloten de standaarden OAuth 2.0 in procedure te nemen voor opname op de ‘pas toe of leg uit’-lijst. Aanleiding daartoe was de bespreking door het Forum van het Discussiedocument RESTful API’s op 16 maart 2016.
    Datum van aanmelding2016-03-16
    Datum van besluit
    Europese status (MSP)
    Documentatie
    Forum-Adviezen
    Advies aan beheerder
    AdoptieadviezenGeadviseerd wordt om eerst een overheidstoepassingsprofiel of handreiking voor de standaard OAuth 2.0 op te stellen voordat de standaard op te nemen op de lijst met open standaarden voor de status ‘pas toe of leg uit’.
    Leveranciers