API's kijken: OAuth2, wat is het en wat kan je er mee?

OAuth staat voor Open Authentication en is een methode om te authenticeren – in te loggen – bij een andere applicatie. In software development wordt dit veel gebruikt om koppelingen te maken met webapplicaties van anderen. Dit wordt veiliger geacht dan koppelen/authenticeren met een gebruikersnaam/wachtwoord, onder andere omdat,

 

De flow hoe dit werkt ziet er als volgt uit,

 

 

  1. de gebruiker wordt in z’n browser naar de omgeving gestuurd waar ingelogd kan worden
  2. de gebruiker wordt teruggestuurd met een ‘code’ in de url
  3. de applicatie kan de tokens opvragen
  4. de applicatie krijgt een access_token en refresh_token terug

Nadat de tokens zijn ontvangen, is het mogelijk API-calls uit te voeren. Concreet kan je bijvoorbeeld aanroepen doen naar Office 365, Exact Online, Team Leader en andere applicaties die gebruik maken van OAuth2.

Hoewel OAuth2 een standaard is, wilt de implementatie weleens per partij verschillen. Zo zijn er diensten waarbij je een ‘scope’ moet meegeven waartoe je toegang wilt verkrijgen en andere verschillen.

Een klein voorbeeld i.c.m. Exact Online is hier te vinden.

Meer weten over API’s, koppelingen en rapportages? Altijd leuk een berichtje of belletje te ontvangen!

 

 


- Bent u opzoek naar een Php of Java programmeur voor uw website of applicatie? (freelance / detachering)
- Losse tickets, opdrachten, of gehele projecten in de planning?
- Systeembeheer van Linux of Windows Server ?

Dan kom ik graag met u in contact! Meer informatie over mij vindt u hier.
Sitemap | Op alle producten & diensten zijn de algemene voorwaarden van toepassing
Php programmeur | Maatwerk software Alkmaar | Maatwerk software Heerhugowaard | Maatwerk software Purmerend | Maatwerk software Zaandam | Software laten maken | Freelance php programmeur Afbouw maatwerk software Blogs