Begrippenlijst voor ontwikkelaars

Begrip	Beschrijving
OAuth2	OAuth is een technologische standaard waarmee je de ene app of service toestemming geeft om zich aan te melden bij een andere app of service	Wat is oauth2
OIDC	OpenID Connect (OIDC) is een identiteitsverificatieprotocol dat een uitbreiding is van open autorisatie (OAuth) 2.0 om het proces voor verificatie en autorisatie van gebruikers te standaardiseren wanneer ze zich aanmelden voor toegang tot digitale services.	Wat is OpenID Connect
JWT	JSON Web Token (JWT) is een open standaard (RFC 7519) om op een compacte en autonome manier veilig gegevens tussen twee partijen uit te wisselen als JSON object. Deze informatie kan geverifieerd en vertrouwd worden door de digitale handtekening die gebruikt wordt. JWT’s kunnen ondertekend worden met een geheime (HMAC algorithme) of een public/private key.
wellknown endpoint
RSA Encryption
client credentials	grant_type voor service to service authenticatie
authorization_code	grant_type voor gebruiker authenticatie via een OIDC IDP
jwt-bearer	client_assertion_type dat hoort bij client authentication methode: private_key_jwt. voluit: urn:ietf:params:oauth:client-assertion-type:jwt-bearer
access token
refresh token

Begrip

Beschrijving

OAuth2

OAuth is een technologische standaard waarmee je de ene app of service toestemming geeft om zich aan te melden bij een andere app of service

Wat is oauth2

OIDC

OpenID Connect (OIDC) is een identiteitsverificatieprotocol dat een uitbreiding is van open autorisatie (OAuth) 2.0 om het proces voor verificatie en autorisatie van gebruikers te standaardiseren wanneer ze zich aanmelden voor toegang tot digitale services.

Wat is OpenID Connect

JWT

JSON Web Token (JWT) is een open standaard (RFC 7519) om op een compacte en autonome manier veilig gegevens tussen twee partijen uit te wisselen als JSON object. Deze informatie kan geverifieerd en vertrouwd worden door de digitale handtekening die gebruikt wordt. JWT’s kunnen ondertekend worden met een geheime (HMAC algorithme) of een public/private key.

wellknown endpoint

RSA Encryption

client credentials

grant_type voor service to service authenticatie

authorization_code

grant_type voor gebruiker authenticatie via een OIDC IDP

jwt-bearer

client_assertion_type dat hoort bij client authentication methode: private_key_jwt. voluit: urn:ietf:params:oauth:client-assertion-type:jwt-bearer

access token

refresh token