Autorisatie Flashcards
1
Q
Wat is de betekenis van OAuth?
A
Een protocol waarmee een gebruiker derde partijen kan autoriseren een HTTP service te gebruiken, zonder deze derden volledige toegang tot zijn account te geven.
2
Q
Wat is OAuth (niet)?
A
- Wel: Een framework
- Niet: Een authenticatieprotocol
3
Q
Wat is de betekenis van PKCE en wat houd het in?
A
Proof Key for Code Exchange: De robuustheid tegen aanvallen, ter aanzien van authorization code grant, te verbeten.
4
Q
Wat is de code_verifier in PKCE?
A
Een cryptografische random string.
5
Q
Wat is de code_challenge in PKCE?
A
De berekende hash van de code_verifier, die wordt verstuurt samen met de naam van het gebruikte hash algoritme.
