Du har säkert stött på en inloggning där du kan välja att fortsätta med ditt befintliga konto hos exempelvis Google eller Microsoft. Om du har klickat på en sådan knapp har du använt dig av OAuth.

Enkelt uttryckt är OAuth ett protokoll som låter en webbplats eller applikation få tillgång till viss information från ditt konto – utan att de får tillgång till ditt faktiska lösenord.

En federerad inloggning

OAuth är ett exempel på federerad inloggning. Det innebär att en användare kan logga in i olika system och nätverk med samma uppsättning inloggningsuppgifter.

Fördelarna är tydliga:

• Enklare för användaren: Slutanvändaren slipper hålla reda på flera olika lösenord.

• Mindre administration: Organisationer behöver inte administrera flera identiteter för samma person.

OAuth för tredjepartsapplikationer

OAuth används när du loggar in i en tredjepartsapplikation. Denna applikation får då, med ditt godkännande, åtkomst till begränsade attribut från ditt befintliga konto (som Facebook eller Google).

När du klickar på att logga in begär tredjepartsapplikationen behörighet till specifika uppgifter i ditt konto. Det gör att du enkelt kan knyta ihop funktioner mellan olika tjänster, till exempel koppla din fillagring hos Google till en tjänst på Internet.

OAuth kan även användas för att smidigt starta ett nytt konto på en onlinetjänst. Istället för att du manuellt ska fylla i alla uppgifter kan tjänsten kontrollera vem du är genom att hämta begränsade personuppgifter, som namn och mejl, och sedan skapa ett nytt konto åt dig.

Kommer mitt lösenord att spridas?

Här kan du andas ut. Ditt lösenord kommer inte att spridas ut. Tjänsten får aldrig tillgång till ditt faktiska lösenord, och inte heller till dina privata inlägg eller meddelanden.

Det är dock viktigt att du som användare alltid bekräftar att OAuth-tjänsten du loggar in i är den du förväntar dig. Detta gör du genom att kontrollera webbadressen, till exempel genom att klicka på hänglås-ikonen i webbläsaren.

Passar OAuth er verksamhet?

OAuth är ett utmärkt verktyg för er som vill underlätta smidiga integrationer och erbjuda era tjänster till många samarbetspartners eller användarorganisationer. Många moderna onlinetjänster har idag stöd för OAuth. Som användarorganisation är det därför ofta värdefullt att ha en OAuth-klient (IdP) som kan koppla upp mot dessa.

Vi hjälper er med OAuth

Känner ni att ni behöver stöd för OAuth i er applikation? Som er helhetspartner kan vi snabbt ge er de tekniska lösningar ni behöver.

Vi tillhandahåller ett smidigt API för OAuth-stöd som snabbt kan integreras i ert system. Lösningen är både effektiv och prisvärd. Kontakta oss på 018–481 19 00 eller info@e-identitet.se för mer information eller för att komma igång.

Med E-identitet som partner får er organisation hjälp hela vägen.