autorisationsserver - Infinite Lexicon - Infinite Lexicon

autorisationsserver

Een autorisationsserver, vaak aangeduid als authorization server, is een component in OAuth 2.0 en OpenID Connect die toestemming van een gebruiker registreert en tokens uitgeeft aan een clientapplicatie. Het fungeert als tussenpersoon tussen de gebruiker, de cliënt en de beveiligde resources en beheert wie toegang krijgt tot welke gegevens.

De autorisationsserver valideert de identiteit van de cliënt en de vereiste parameters, zoals client_id en redirect_uri,

Belangrijke flows zijn onder meer de authorization code flow, vaak met PKCE voor publieke clients, en de

De autorisationsserver staat centraal in identiteits- en toegangsbeheer en werkt samen met resource servers die de

toestemmingsflow),

tokenrestringering,

userinfo-endpoint

discovery-document

functionaliteit

machine-to-machine

Beveiligingsmaatregelen

tokenlevensduur,

geïmplementeerd