autorisationsserveren
En autorisasjonsserver er en sentral komponent i protokollene OAuth 2.0 og OpenID Connect. Den utsteder tilgangstokens, autorisasjonskoder og/eller ID-tokens til klienter etter at ressurs-eieren har blitt autentisert og gitt samtykke til å dele ressurser. Autorisasjonsserveren autentiserer brukeren, validerer klientens identitet og kontrollerer hvilke ressurser og handlinger en klient har tillatelse til.
Autorisasjonsserveren håndterer brukerautentisering, samtykke og policyer, og registrerer og administrerer klientkonfigurasjoner. Viktige endepunkter inkluderer autorisasjonsendepunktet, der
Tokens og klienttyperع Tokens utstedt av autorisasjonsserveren brukes av ressursservere til å få tilgang til beskyttede
Sikkerhet og beste praksis inkluderer bruk av TLS, streng validering av redirect-URIs, bruk av state-parameter for
---