Logo Logo
GitHub Designed by Logto

A

API-sleutel (API key)

Een API-sleutel is een unieke identificatiecode die wordt gebruikt om een client te authenticeren en autoriseren bij toegang tot een API. Het dient als een geheime token die in API-verzoeken wordt opgenomen om de identiteit van de client te verifiëren en toegang te verlenen tot specifieke bronnen of diensten. API-sleutels worden meestal gebruikt in server-naar-server communicatie of bij toegang tot openbare gegevens.


Meer informatie

Apparaatstroom (Device flow)

OAuth 2.0 apparaat autorisatie stroom is een gebruiksvriendelijke inlogmethode voor apparaten met beperkte invoermogelijkheden of toepassingen zonder interface. Door een unieke apparaatcode te verifiëren, kunnen gebruikers het apparaat autoriseren via een secundair apparaat met een volledige gebruikersinterface.


Meer informatie

Attribuut-gebaseerde toegangscontrole (Attribute-based access control, ABAC)

Attribuut-gebaseerde toegangscontrole (ABAC) is een toegangscontrolemodel dat gebruikmaakt van attributen (zoals gebruikersrollen, resource-eigenschappen en omgevingscondities) om beslissingen over toegangscontrole te nemen. Het is een flexibele en dynamische manier om toegang tot beschermde middelen te beheren.


Meer informatie

Auth (ondubbelzinnig)

De term "auth" wordt vaak gebruikt als een afkorting voor authentication (verificatie) of authorization (autorisatie). Deze concepten zijn gerelateerd, maar fundamenteel verschillend.


Meer informatie

Authenticatie (Authentication, AuthN)

Authenticatie is het proces van het verifiëren van de identiteitseigendom (bijv. gebruiker of dienst). Het is de basis van identity and access management (IAM) systemen en is essentieel voor het beveiligen van applicaties en diensten.


Meer informatie

Authenticatieverzoek (Authentication request)

Een authenticatieverzoek (authentication request) is een OpenID Connect (OIDC) verzoek om een gebruiker te authenticeren. Het hergebruikt het OAuth 2.0 autorisatieverzoek (authorization request) en breidt het uit om authenticatie te ondersteunen.


Meer informatie

Autorisatie (Authorization)

Autorisatie (Authorization) is het proces van het bepalen welke acties een identiteit kan uitvoeren op een bron. Het is een fundamenteel beveiligingsmechanisme om toegangsbeleid te definiëren en af te dwingen.


Meer informatie

Autorisatiecode stroom (Authorization code flow)

De autorisatiecode stroom (authorization code flow) is een veilige OAuth 2.0-mechanisme waarmee applicaties toegangstokens kunnen verkrijgen namens gebruikers. Het omvat gebruikersauthenticatie, generatie van een autorisatiecode, en tokenuitwisseling.


Meer informatie

Autorisatieserver (Authorization server)

Een autorisatieserver is een component van het OAuth 2.0-framework dat toegangstokens (access tokens) uitgeeft aan clients na succesvolle authenticatie en autorisatie. Het is ook de OpenID Provider (OP) in OpenID Connect (OIDC) die ID-tokens uitgeeft aan clients.


Meer informatie

Autorisatieverzoek (Authorization request)

Een autorisatieverzoek (authorization request) is een OAuth 2.0 verzoek om een client te autoriseren om namens een gebruiker toegang te krijgen tot beschermde bronnen. Het is de eerste stap van gebruiker autorisatie flows in OAuth 2.0.


Meer informatie

B

Beheer API (Management API)

De Beheer API (Management API) in de context van identity and access management (IAM) maakt programmatisch beheer van resources zoals gebruikers, applicaties, rollen en permissies mogelijk. Doorgaans RESTful, biedt het een abstractielaag tussen het IAM-systeem en de gebruikersinterface, die automatisering, integratie en ontwikkeling van aangepaste functies mogelijk maakt.


Meer informatie

Bewijs Sleutel voor Code Uitwisseling (Proof Key for Code Exchange, PKCE)

Bewijs Sleutel voor Code Uitwisseling (PKCE) is een beveiligingsuitbreiding voor OAuth 2.0 die autorisatiecodes beschermt tegen onderschepping en misbruik. Het is verplicht voor alle typen clients in OAuth 2.1.


Meer informatie

C

Claim

Een claim in JSON Web Token (JWT) is een naam-waarde paar dat specifieke informatie overbrengt. In een bredere context kan een claim elk naam-waarde paar zijn dat informatie vertegenwoordigt.


Meer informatie

Client

In OAuth 2.0 en OpenID Connect (OIDC) is een client een applicatie die authenticatie (authentication) of autorisatie (authorization) aanvraagt namens een gebruiker of namens zichzelf. Clients kunnen openbaar of vertrouwelijk (privé) zijn en ze gebruiken verschillende grant types om tokens te verkrijgen.


Meer informatie

Clientreferentiestroom (client credentials flow)

De clientreferentiestroom (client credentials flow) is een OAuth 2.0 grant type waarmee vertrouwelijke clients toegangstokens kunnen verkrijgen om beschermde bronnen te benaderen. Het is geschikt voor machine-to-machine (server-naar-server) communicatie.


Meer informatie

Cross-site request-vervalsing (Cross-site request forgery, CSRF)

Cross-site request-vervalsing (CSRF) is een aanval die gebruikers misleidt om ongewenste acties uit te voeren op een webapplicatie waarin ze zijn geverifieerd. Het is een veel voorkomende beveiligingskwetsbaarheid die kan leiden tot ongeautoriseerde acties.


Meer informatie

Cryptografisch veilige pseudorandom nummergenerator

Een cryptografisch veilige pseudorandom nummergenerator (CSPRNG) is een pseudorandom nummergenerator die willekeurige getallen genereert die geschikt zijn voor gebruik in cryptografische toepassingen waar de beveiliging van de gegevens belangrijk is.


Meer informatie

D

Doelgroep (Audience)

De doelgroep (audience) claim in een token specificeert de beoogde ontvanger, meestal de client applicatie of API bron. Het zorgt ervoor dat het token alleen door de juiste dienst wordt gebruikt, waardoor de beveiliging wordt verbeterd door ongeautoriseerde toegang te voorkomen.


Meer informatie

E

Eenmalig wachtwoord (One-time password, OTP)

Een eenmalig wachtwoord (OTP) is een unieke, tijdelijke code die wordt gebruikt voor een enkele transactie of inlogsessie.


Meer informatie

Enterprise SSO

Enterprise single sign-on (SSO) is een specifiek type SSO ontworpen voor werknemers binnen een organisatie.


Meer informatie

eXtensible Access Control Markup Language (XACML)

eXtensible Access Control Markup Language (XACML) is een op XML gebaseerde taal voor het uitdrukken van toegangscontrolebeleid. Het wordt voornamelijk gebruikt om attribuutgebaseerde toegangscontrole (ABAC) beleid te implementeren.


Meer informatie

H

Hybride stroom (Hybrid flow)

De hybride stroom (Hybrid flow) is een OpenID Connect (OIDC) stroom die de autorisatiecode stroom (authorization code flow) en de impliciete stroom (implicit flow) combineert. Het is ontworpen om een balans te bieden tussen veiligheid en bruikbaarheid voor authenticatie.


Meer informatie

I

ID-token

Een ID-token is een JSON Web Token (JWT) uitgegeven door een authorization server aan een clienttoepassing. Het bevat informatie over de geauthenticeerde gebruiker, zoals hun unieke identifier en claims. Dit token wordt gebruikt om de identiteit van de gebruiker te verifiëren en stelt de clienttoepassing in staat om namens de gebruiker toegang te krijgen tot beschermde resources.


Meer informatie

Identiteit en toegangsbeheer (Identity and access management, IAM)

Identiteit en toegangsbeheer (IAM) is een breed concept dat de processen, technologieën en beleidsmaatregelen omvat die worden gebruikt om digitale identiteiten te beheren en de toegang tot middelen te controleren. Het is een fundamenteel aspect van beveiliging in moderne toepassingen en systemen.


Meer informatie

Identiteitsprovider (Identity provider, IdP)

Een identiteitsprovider (IdP) is een dienst die identiteiten beheert. Moderne identiteitsproviders ondersteunen OpenID Connect (OIDC) voor authenticatie en OAuth 2.0 voor autorisatie.


Meer informatie

Implicit flow

De OIDC (OpenID Connect) implicit flow (impliciete flow) is een authenticatiemethode voor SPAs, waarmee ze snel tokens direct van de authorization server (autorisatieserver) kunnen ontvangen. Hoewel het het proces vereenvoudigt door de noodzaak van een backend-server te elimineren, gaat het gepaard met lagere beveiliging door blootstelling van tokens in de URL.


Meer informatie

J

JSON Web Encryption (JWE)

JSON Web Encryptie (JWE) is een standaard manier om data in JSON-formaat te versleutelen en te ontsleutelen. Het wordt vaak gebruikt om gevoelige informatie te beschermen in JSON Web Tokens (JWTs) tijdens overdracht.


Meer informatie

JSON Web Key (JWK)

Een JSON Web Key (JWK) is een op JSON gebaseerd formaat dat wordt gebruikt voor het vertegenwoordigen van cryptografische sleutels. Wanneer meerdere JWK's moeten worden gegroepeerd, worden ze georganiseerd in een JSON Web Key Set (JWKS).


Meer informatie

JSON Web Signature (JWS)

JSON Web Signature (JWS) is een standaardmethode om gegevens in JSON-indeling te ondertekenen en te verifiëren. Het wordt vaak gebruikt om de integriteit en authenticiteit van JSON Web Tokens (JWTs) in OpenID Connect (OIDC) te waarborgen.


Meer informatie

JSON Web Token (JWT)

JSON Web Token (JWT) is een open standaard gedefinieerd in RFC 7519 die veilige communicatie tussen twee partijen mogelijk maakt. Het is compact, URL-veilig en zelfstandig, waardoor het ideaal is voor het verzenden van authenticatie (Authentication) en autorisatie (Authorization) gegevens tussen diensten.


Meer informatie

Just-in-time (JIT) provisioning

Just-in-time (JIT) provisioning is een proces voor identiteits- en toegangsbeheer (IAM) waarbij gebruikersaccounts dynamisch worden ingericht wanneer een gebruiker voor de eerste keer inlogt.


Meer informatie

M

Machine-tot-machine (machine-to-machine)

Machine-to-machine (M2M) communicatie verwijst naar de geautomatiseerde uitwisseling van gegevens tussen apparaten zonder menselijke tussenkomst. In de context van authenticatie (authentication) en autorisatie (authorization), omvat M2M communicatie vaak een client applicatie die toegang nodig heeft tot resources, waarbij de client applicatie een machine (service) is of een machine die namens een gebruiker handelt.


Meer informatie

Magic link

Een magic link is een eenmalige URL die kan worden gebruikt om het authenticatieproces te voltooien.


Meer informatie

Multi-tenancy

Multi-tenancy is een softwarearchitectuur waarbij een enkele applicatie-instantie meerdere klanten (tenants) bedient, waarbij hun gegevens geïsoleerd en veilig worden gehouden. Het is gebruikelijk in cloud computing en SaaS om middelen te optimaliseren en onderhoud te vereenvoudigen.


Meer informatie

Multifactor authenticatie (Multi-factor authentication, MFA)

Multifactor authenticatie (MFA) is een beveiligingsmechanisme dat vereist dat gebruikers ten minste twee vormen van identificatie verstrekken om het authenticatieproces te voltooien. Het voegt een extra beveiligingslaag toe die het risico op ongeautoriseerde toegang aanzienlijk vermindert.


Meer informatie

O

OAuth 2.0

OAuth 2.0 is een veelgebruikt autorisatie framework waarmee een applicatie (client) beperkte toegang kan krijgen tot beschermde bronnen namens een gebruiker of de applicatie zelf.


Meer informatie

OAuth 2.0-toekenning (Grant)

Een OAuth 2.0 autorisatiegrant (soms aangeduid als een "OAuth 2.0 grant type" of "OAuth 2.0 flow"), is een methode die door clients wordt gebruikt om een toegangstoken (access token) van een autorisatieserver (authorization server) te verkrijgen. Het is een essentieel onderdeel voor OAuth-clients om identiteiten te authenticeren en te autoriseren.


Meer informatie

OAuth 2.1

OAuth 2.1 is een voorgestelde update van het OAuth 2.0 autorisatieframework die de beveiliging en bruikbaarheid wil verbeteren door onveilige stromen te verouderden en nieuwe best practices te introduceren.


Meer informatie

Offline toegang (Offline access)

Offline toegang (Offline access) stelt clients in staat om nieuwe toegangstokens te verkrijgen zonder dat de gebruiker opnieuw hoeft te authenticeren. Het is nuttig voor langdurige sessies en een betere gebruikerservaring.


Meer informatie

Ondertekeningssleutel (Signing key)

Een ondertekeningssleutel (signing key) is een cryptografische sleutel die wordt gebruikt om JSON Web Tokens te ondertekenen en te verifiëren in OpenID Connect (OIDC). Het wordt gebruikt om de integriteit en authenticiteit van de tokens die door de OpenID-provider zijn uitgegeven te waarborgen.


Meer informatie

Opaque token

Een opaque token is een type token waarvan het formaat wordt bepaald door de issuer (uitgever), meestal weergegeven als een reeks tekens of cijfers, en validatie door de issuer vereist in plaats van alle benodigde informatie voor directe validatie te bevatten.


Meer informatie

OpenID Connect (OIDC)

OpenID Connect (OIDC) is een authenticatielaag bovenop OAuth 2.0, waarmee clients gebruikers kunnen authenticeren en identiteitsinformatie op een gestandaardiseerde manier kunnen verkrijgen.


Meer informatie

OpenID Connect (OIDC) Discovery

OpenID Connect (OIDC) Discovery is een mechanisme dat het mogelijk maakt voor clients om automatisch de eindpunten en configuratie van de OpenID Provider (aanbieder) te ontdekken.


Meer informatie

P

Passkey

Passkey is een phishing-resistente en handige referentie die wachtwoorden vervangt en kan worden gebruikt voor aanmelding en multi-factor authenticatie.


Meer informatie

R

Redirect URI

Redirect URI is een URI waar de authorization server (autorisatieserver) de user-agent (gebruikersagent) naar omleidt na een authorization request (autorisatieverzoek). Het is een essentieel parameter in de OAuth 2.0 en OpenID Connect (OIDC) grants (machtigingen) die gebruikersinteractie omvatten.


Meer informatie

Resource server

Een resource server verwijst naar de server die de beschermde bronnen host die de client wil benaderen. Het heeft ook de verantwoordelijkheid om de access tokens te verifiëren en de beschermde bronnen aan de client te leveren.


Meer informatie

Resource-eigenaar (resource-owner)

Een resource-eigenaar (resource-owner) is een identiteit (meestal een gebruiker) die in staat is toegang te verlenen tot een beveiligde resource. In OAuth 2.0 kan de resource-eigenaar (resource-owner) de client autoriseren om namens hen toegang te krijgen tot hun resources in een resource-server (resource-server).


Meer informatie

Resource-indicator

Resource-indicator in OAuth 2.0 is een uitbreidingsparameter gedefinieerd in RFC 8707 waarmee clients de locatie van de resource server kunnen specificeren in de authorization request (autorisatieverzoek). Het biedt een schaalbare manier om meerdere resource servers te beheren in een enkele authorization server (autorisatieserver).


Meer informatie

Rol

Een rol is een kernconcept in systemen voor op rollen gebaseerde toegangscontrole (RBAC), dat een verzameling machtigingen vertegenwoordigt die bepalen welke acties gebruikers kunnen uitvoeren, en biedt een efficiënte manier om toegangsrechten aan gebruikers te beheren en toe te wijzen.


Meer informatie

Rolgebaseerde toegangscontrole (RBAC)

Rolgebaseerde toegangscontrole (RBAC) is een toegangscontrolemodel dat machtigingen toewijst aan rollen in plaats van direct aan gebruikers, wat een flexibele en efficiënte manier biedt om toegangsrechten in systemen te beheren.


Meer informatie

S

Scope

Scope definieert de toestemmingen die een applicatie vraagt van een gebruiker om toegang te krijgen tot hun beschermde middelen. Het is een fundamenteel concept in OAuth 2.0 en OIDC dat het toegangsniveau regelt dat een applicatie kan hebben tot de gegevens van een gebruiker.


Meer informatie

Security Assertion Markup Language (SAML)

Security Assertion Markup Language (SAML) is een op XML gebaseerd standaard voor het uitwisselen van authenticatie en autorisatiegegevens tussen identity providers (identiteitsproviders) en service providers (dienstverleners).


Meer informatie

Serviceprovider (Service provider, SP)

Een serviceprovider (SP) is een applicatie of dienst die vertrouwt op een identity provider (IdP) voor authenticatie en autorisatie.


Meer informatie

Single sign-on (SSO)

Single sign-on (SSO) is een authenticatiemethode waarmee gebruikers toegang hebben tot meerdere systemen met één set inloggegevens.


Meer informatie

T

Tijdgebaseerd eenmalig wachtwoord (Time-based one-time password, TOTP)

Een tijdgebaseerd eenmalig wachtwoord (TOTP) is een tijdelijke, unieke code die wordt gegenereerd door een algoritme dat de huidige tijd als sleutelfactor gebruikt.


Meer informatie

Toegangsbeheer (Access control)

Toegangsbeheer is de beperking van wie welke acties kan uitvoeren op bepaalde resources in een systeem. Het is een fundamenteel beveiligingsmechanisme om toegangsbeleid te definiëren en af te dwingen.


Meer informatie

Toegangstoken (Access token)

Een toegangstoken (Access token) is een referentie die wordt gebruikt om toegang te krijgen tot beschermde bronnen namens een identiteit (bijv. gebruiker of dienst). Het is een draagtoken (bearer token) dat toegang verleent tot bronnen op basis van de scopes (toestemmingen) van het token.


Meer informatie

Token introspectie (Token introspection)

Token introspectie is een OAuth 2.0-extensie die het mogelijk maakt voor clients om de autorisatieserver te raadplegen voor het valideren van access tokens (toegangstokens) en het ophalen van metadata hierover.


Meer informatie

Tokenaanvraag (Token request)

Tokenaanvraag (Token request) verwijst naar de OAuth 2.0-aanvraag voor het uitwisselen van inloggegevens (bijv. autorisatiecode, verversingstoken) voor een set tokens, die doorgaans een of meer van de volgende omvat: toegangstoken (access token), ID-token (id token) of verversingstoken (refresh token).


Meer informatie

U

Userinfo-endpoint

De userinfo-endpoint is een OpenID Connect (OIDC) endpoint die gebruikersinformatie aan clients verstrekt. Het is een aanvullend endpoint op het ID-token en stelt clients in staat om aanvullende gebruikersinformatie op te halen.


Meer informatie

V

Vernieuwen token (Refresh token)

Een vernieuwen token (refresh token) is een langlevende referentie die wordt gebruikt om nieuwe toegangstokens (access tokens) te verkrijgen zonder dat de gebruiker zich opnieuw hoeft te authenticeren. Het wordt gebruikt om gebruikerssessies te behouden en een betere gebruikerservaring te bieden.


Meer informatie

W

Wachtwoordloos (Passwordless)

Wachtwoordloos (Passwordless) is een authenticatiemethode die gebruikers in staat stelt om in te loggen op computersystemen zonder een wachtwoord of een andere kennisgebaseerde geheim te hoeven invoeren (of onthouden).


Meer informatie

WebAuthn

WebAuthn is een API voor toegang tot publieke sleutelinformatie, die de implementatie van passkeys vergemakkelijkt.


Meer informatie

Webhook

Webhooks zijn een methode voor webapplicaties om in real-time met elkaar te communiceren. Ze stellen één applicatie in staat om geautomatiseerde berichten of informatie naar een andere applicatie te sturen wanneer een specifieke gebeurtenis plaatsvindt.


Meer informatie