Vad är OAuth?

Hands typing on laptop keyboard

Vi slår vad om att du någon gång har sett en ”Logga in med Google” -knapp. Och om du till och med har klickat på en, ja då har du även använt dig utav OAuth. Enkelt beskrivet låter OAuth en webbplats få tillgång till viss information och attribut från ditt konto, men inte ditt faktiska lösenord.

En federerad inloggning

Federerad inloggning innebär att en användare kan logga in i flera organisationers nätverk eller system med samma inloggningsuppgifter. Användaren behöver endast ange dem en gång för att få tillgång till alla sina system. Metoden underlättar för användarna som slipper hålla reda på flera olika lösenord. Det blir även enklare för organisationer som inte behöver administrera flera identiteter.

OAuth för tredjepartsapplikationer

OAuth används när du loggar in genom en tredjepartsapplikation, som får åtkomst till attributen i ditt Facebook-, Google- eller Microsoft-konto. När du klickar på logga in får tredjepartsapplikationen begära åtkomst till utökade uppgifter av ditt, till exempel, Google-konto. Vilket gör att du enkelt kan knyta ihop olika tjänsters funktioner till exempel fillagring hos Google med en annan tjänst på Internet.

Skapa nya konton

OAuth kan även användas för att enkelt och smidigt starta upp ett nytt konto på till exempel en onlinetjänst. Istället för att du manuellt ska fylla i alla nödvändiga uppgifter kan du exempelvis skapa ett nytt konto genom ditt konto på Facebook. Tjänsten kontrollerar vem du är genom att hämta upp några begränsade personuppgifter som namn och mejl och skapa med hjälp av uppgifterna ett nytt konto åt dig. 

Men kommer inte mitt lösenord att spridas?

Här kan du andas ut, för nej ditt lösenord kommer inte att spridas ut. Tjänsten får aldrig tillgång till ditt faktiska lösenord och inte heller några inlägg eller privata meddelanden.

Men det är viktigt att du som användare bekräftar att OAuth-tjänsten där du loggar in, faktiskt är den du tror det är. Detta kan du göra genom att klicka på den lilla hänglås-ikonen och bekräfta att webbadressen är den som den bör vara, exempelvis facebook.com.

Passar OAuth min verksamhet?

OAuth är ett bra verktyg för dig som vill sälja dina tjänster till många under och vill underlätta integrationer mot användarorganisationer. Många onlinetjänster har idag stöd för OAuth och som användarorganisation är det ofta intressant att ha en OAuth-klient (IdP) som kan koppla upp mot dessa.

Vi hjälper dig!

Känner du att det här är något för dig och behöver stöd för OAuth i er applikation? Vi har vi tagit fram ett smidigt API, GrandID API, som gör att ert system får OAuth-stöd inom 60 minuter. Lösningen är både enkel och prisvärd. Hör av dig till oss på 018-481 19 00 eller info@e-identitet.se för att beställa eller få mer infomation. För med Svensk e-identitet som partner får er organisation hjälp hela vägen.