TeknikstackLogo

OAuth

OAuth

OAuth är ett öppet auktoriseringsprotokoll som låter användare ge tredjepartsappar begränsad åtkomst utan att dela lösenord.

Används hos
oauth.net github.com stackoverflow.com

Om OAuth

OAuth är ett tidigt standardiserat ramverk för auktorisering som skiljer på användarens uppgifter och tillgångar, vilket gör det möjligt för appar att få tillgång till användarens data utan att exponera känslig inloggningsinformation. Det fungerar genom att användaren godkänner specifika åtkomsträttigheter—som att läsa e-post eller publicera inlägg—för en begränsad period.

Genom att definiera tydliga roller som klient, resursägare, auktoriseringsserver och resurser, gör OAuth det enkelt att implementera säker delegation i webb-, mobil- och desktop-applikationer. Version 2.0, som är den dominerande idag, erbjuder olika grant-typer som passar allt från vanliga webbappar till enheter utan webbläsare (via PKCE eller Device Flow).

I praktiken används OAuth ständigt av stora aktörer som Google, Facebook, GitHub och Microsoft för att driva “Logga in med…”-funktioner, API-åtkomst och integrationer mellan tjänster. Tack vare dess flexibilitet, skalbarhet och starka säkerhetsmodell är det idag en central byggsten i modern identitetshantering och federerade autentiseringslösningar.

OAuth används ofta tillsammans med

Docker
JavaScript
Kubernetes
React

OAuth används hos

Afa FörsäkringAfa Försäkring är trygghetsbolaget som ser till att kollektivavtalade försäkringar fungerar när livet tar en oväntad sväng – från sjukskrivning till föräldraledighet.
BravidaBravida är företaget som får byggnader att fungera – från el och ventilation till säkerhet och automation.
DigiExam Solutions SwedenDigiExam Solutions Sweden AB bygger en säker och användarvänlig plattform för digitala prov – allt från skolprov till högre utbildning, med fokus på integritet och pålitlighet.
Epidemic SoundEpidemic Sound är musikplattformen som gör det enkelt för kreatörer att hitta rätt ljud – med en katalog som är helt rättighetsklar och redo att användas över hela världen.
IneraInera är it-bolaget som får Sveriges välfärd att hänga ihop genom digitala lösningar för vård, omsorg och offentlig sektor.
KivraKivra är den digitala brevlådan som gör livet enklare – samla brev, kvitton och fakturor på ett ställe, och gör samtidigt miljön en tjänst.
QA.techQA.tech bygger en AI-driven testkompis som gör det tråkiga jobbet åt utvecklare – så att du kan fokusera på att skapa, inte klicka runt.
Roxtec InternationalRoxtec International är företaget som täpper till alla luckor – bokstavligen. De utvecklar smarta tätningar som skyddar allt från fartyg till datacenter.
SkandiaSkandia är ett anrikt svenskt finans- och försäkringsbolag som erbjuder liv-, pension- och sparprodukter med fokus på långsiktighet och hållbarhet.
TrueSecTrueSec är ett svenskt cybersäkerhetsbolag som förebygger intrång och minimerar skador när IT-hot slår till, med en mänsklig och engagerad touch.
XensamXensam utvecklar smart mjukvara för att göra licenshantering enkel, automatiserad och – tro det eller ej – lite roligare.
YubicoYubico är det svenska techbolaget som gör internet säkrare med sin lilla men kraftfulla YubiKey – en hårdvarunyckel som stoppar nätfiske och lösenordsproblem innan de ens hinner börja.