Authorizationtunniste

Authorizationtunniste on tunniste, jota käytetään määrittämään, millaisia oikeuksia hakemuksen tekijällä on päästä suojattuihin resursseihin. Tunniste myönnetään todentamisen jälkeen hyväksyntäpalvelimen toimesta ja liitetään pyyntöön osoittamaan, että tekijällä on asianmukaiset oikeudet.

Toimintaperiaate: Kun käyttäjä tai sovellus todentuu, hyväksyntäpalvelin myöntää tunnisteen. Se voi olla suljettu, “opaque” muoto, tai

Tyypit ja standardit: Authorizationtunniste liittyy yleisesti OAuth 2.0 -kehykseen ja OpenID Connectiin. Käytössä on sekä käyttöoikeustunnisteita

Turvallisuus ja hallinta: Käytä HTTPS-yhteyttä, aseta mahdollisimman lyhyet voimassaoloajat ja tue tunnisteen kierrätystä. Suojaa tunniste tallennuksessa

Elinkaari: Tunniste vanhentuu ja voi vaatia uuden todentamisen tai refresh-tokenin avulla uuden tunnisteen hankkimisen. Peruutetut tunnisteet