HTTP | OAuth2

OAuth2 stelt applicaties van derden in staat beperkte toegang te verkrijgen tot een HTTP-dienst, namens een resource-eigenaar of door een applicatie van derden toe te staan toegang te verkrijgen op eigen naam. Dankzij OAuth2 kunnen serviceproviders en consumerende applicaties op een veilige manier met elkaar communiceren.

 

In OAuth2 zijn er 4 rollen:

 

• Resource Owner: the user.

• Resourceserver: de server die de beveiligde resources host en toegang daartoe verleent op basis van het toegangstoken.

• Client: de externe applicatie die toestemming zoekt.
• Autorisatieserver: geeft het toegangstoken uit na verificatie van de gebruiker.

 

 

 

Componenten

• TsgcHTTP_OAuth2_Client: is een client met ondersteuning voor OAuth2, zodat deze verbinding kan maken met OAuth2-servers om authenticatie aan te vragen zoals bij Google, Facebook...

• TsgcHTTP_OAuth2_Server: is de serverimplementatie van het OAuth2-protocol, waarmee u de resources van de server kunt beschermen.
• TsgcHTTP_OAuth2_Server_Provider: maakt het mogelijk externe OAuth2-providers (zoals Azure AD, Google, Facebook...) te implementeren in uw server, zodat de gebruiker kan inloggen met de Azure-, Google-, Facebook...-gebruikersreferenties.

 

Server- en Client-OAuth2-componenten ondersteunen PKCE (Proof Key for Code Exchange), een uitbreiding op de Autorisatiecode-stroom om CSRF- en autorisatiecode-injectieaanvallen te voorkomen (RFC 7636).