Hoe werkt oAuth 2.0 ?
We gebruiken oAuth 2.0 om de autorisatie van de gebruiker aan de toepassing te bezorgen
Het grant-type dat we hiervoor gebruiken is de “Authorization Code Grant”, zoals beschreven in de oAuth 2.0 standaard. De essentie van deze flow is dat er eerst een Authorization Code wordt uitgewisseld vooraleer de Client deze kan inwisselen voor een access token (en eventueel een refresh token). Met dit Access Token kan de Client de scopes (= autorisaties) opvragen op het Introspection Endpoint.
Deze aanpak heeft twee belangrijke voordelen:
- de tokens worden niet blootgesteld aan de browser of toepassingen die ook toegang hebben tot de browser
- de toepassing moet zich authenticeren vooraleer de Code ingewisseld kan worden voor tokens
De verschillende stappen in de oAuth Authorization Code Grant:
In de paragraaf omtrent het Aanmelden worden de verschillende stappen in meer detail toegelicht, met daarbij concrete voorbeelden.