Versions Compared

Old Version 36

changes.mady.by.user Bruno De Vrieze

Saved on

compared with

New Version 37

changes.mady.by.user Bruno De Vrieze

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Inleiding

ACM OAuth

Het aanbod van MAGDA werd begin 2020 uitgebreid met REST diensten. Voor deze REST diensten wordt gebruik gemaakt van een token-gebaseerd authenticatie systeem.
Token-gebaseerde authenticatie laat toe om authenticatie informatie naadloos te laten doorstromen van het ene systeem naar een andere. Ook multi-partijen scenario’s kunnen hiermee gemakkelijker ondersteund worden. Bijvoorbeeld een scenario met een resource server (MAGDA) die informatie (of resources) ter beschikking stelt, een opdrachtgever (de entiteit die de recht heeft om de informatie te raadplegen) en een leverancier (de entiteit die de opvraging uitvoert in naam van de opdrachtgever).

Definities

Een token is een stuk informatie dat kan gebruikt worden om een identiteit en/of een recht te representeren.
Tokens kunnen ofwel onleesbaar (opaque) of leesbaar zijn.
Opaque tokens zijn een niet interpreteerbaar, ruw stuk informatie. Om ze te gebruiken is er altijd een derde partij (meestal de autorisatie provider) nodig om te weten als het token geldig is of aan welke toegang of identiteit het token is gelinkt.
Leesbare tokens zijn tokens die informatie bevatten over identiteit en/of autorisatie. JSON Web Tokens (JWTs) zijn leesbare tokens.

Context

Op het einde van 2023 stopt Digitaal Vlaanderen de ondersteuning en het gebruik van Geosecure. Vanaf dan zal ACM OAuth de standaard zijn voor token-gebaseerde diensten. Sinds 1 september 2023 worden er geen nieuwe diensten meer aangesloten via Geosecure, maar gebeurd dit enkel nog via ACM OAuth.

Meer info over het de migratie van Geosecure naar ACM OAuth vindt u hier.


Info over token gebaseerde diensten met ACM OAuth vindt u op de gebruikersomgeving van Platform- en Applicatiediensten.Hiervoor maakt MAGDA gebruik van de veiligheidsbouwstenen van Digitaal Vlaanderen, die u kan beheren via het Beheerportaal.

Beheerportaal

Om uw clients die u tijdens het aansluitingsproces hebt gekregen te beheren via het Beheerportaal, kan u terecht op deze pagina: Module OAuth Client Credentials Grant: API-Client beheren

Info

ACM OAuth heeft een selfservice portaal, maar voor MAGDA kan hier voorlopig geen gebruik van gemaakt worden. De initiële opzet van uw OAuth clients gebeuren door het MAGDA aansluitingsteam. Zij zullen u verwittigen wanneer uw OAuth client(s) is/zijn aangemaakt.

Voor een aansluiting op een MAGDA dienst hoeft u dus zelf geen OAuth clients aan te maken. Meer nog, zelf aangemaakte clients kunnen we niet koppelen aan de MAGDA API’s.

Voor meer informatie over de werking van OAuth kan u op deze pagina terecht:Module OAuth Client Credentials Grant

Info over token gebaseerde diensten met Geosecure vindt u hier.

Table of Contents