Publikationen Sikkerhedsvejledning til OAuth 2.0 har til formål at vise, hvordan man kan anvende OAuth på en sikker og forsvarlig måde, der lever op til god praksis samt lovgivning om persondata. Med andre ord er hensigten at være med til at nedbryde de tekniske, sikkerhedsmæssige og juridiske barrierer for deling af data.
OAuth er en protokol specificeret af Internet Engineering Task Force, som gør det muligt for én tjeneste at give andre tjenester adgang til brugerressourcer (eksempelvis brugeres data) under kontrol af brugeren. Ved at give brugeren kontrollen kan den enkelte selv afgøre, hvornår adgang til ressourcer tillades, fordi det giver værdi, eller hvornår adgangen skal forhindres. Dette er et meget fundamentalt mønster, som kan anvendes i talrige sammenhænge, hvor der indgår personlige ressourcer.
Vejledningen er en videreførelse af den tidligere vejledning Sikkerhedsmodeller for OIOREST, og kan ses som en naturlig udbygning af dette arbejde. Den primære fordel ved OAuth i forhold til de tidligere beskrevne modeller er som nævnt, at brugeren med OAuth får direkte kontrol over hvilke af hans ressourcer, der delegeres adgang til.
Udover at beskrive sikkerhed og implementeringsvalg i OAuth, kommer vejledningen også ind på persondataloven samt relationen til øvrige offentlige initiativer indenfor sikkerhed og brugerstyring.
Filer og referencer