OAuth is de open standaard waarmee je een applicatie toegang geeft tot je gegevens in een ander systeem, zonder je wachtwoord te delen. In plaats daarvan krijgt de applicatie een token met precies omschreven rechten, dat je op elk moment kunt intrekken. Het bekende scherm 'App X wil toegang tot je account' is OAuth in actie.
OAuth in de praktijk
Voor koppelingen is OAuth de veilige norm: de koppeling krijgt alleen de rechten die hij nodig heeft (bijvoorbeeld 'orders lezen', niet 'instellingen wijzigen') en tokens verlopen automatisch. Dat beperkt de schade als er ooit iets misgaat — je hoeft geen wachtwoorden te roteren, alleen een token in te trekken.
Het aandachtspunt in de praktijk: verlopen of ingetrokken tokens zijn een klassieke oorzaak van stilgevallen koppelingen. Niemand merkt het totdat orders of kandidaten niet meer doorkomen. Spreek daarom af wie foutmeldingen ontvangt en monitor je koppelingen actief — zie ook API-koppeling.
Gerelateerde begrippen
- API — Een API (Application Programming Interface) is een gestandaardiseerde manier waarop softwaresystemen gegevens en functies aan elkaar beschikbaar stellen.
- SSO — SSO (single sign-on) betekent dat medewerkers één keer inloggen — meestal met hun Microsoft- of Google-account — en daarmee automatisch toegang krijgen tot alle gekoppelde applicaties.
- MFA — MFA (multifactorauthenticatie) is inloggen met een tweede bewijs naast je wachtwoord — meestal een goedkeuring of code in een app op je telefoon.
- API-koppeling — Een API-koppeling is een verbinding tussen twee softwaresystemen die via hun API's automatisch gegevens uitwisselen — bijvoorbeeld orders van een webshop naar de boekhouding, of plaatsingen van een ATS naar de facturatie.