back to top

Toegangscontrole met behulp van OpenID 

We kennen allemaal wel dat je op sommige websites kunt inloggen met behulp van je Facebook of Googleaccount. Dit kan een heel handige en makkelijke toepassing zijn in je webapplicatie. De techniek die hiervoor gebruikt wordt is OpenID met OAuth. 

Wat is OpenID?

OpenID is een authenticatiemechanisme dat het mogelijk maakt om op een veilige manier gegevens tussen verschillende websites te delen. Het is open source, dus door een grote decentrale gemeenschap gebouwd om ID verificatie toegankelijker te maken. Vandaar de naam OpenID. 

En wat betekent OAuth?

OAuth is de afkorting voor Open Authorization en maakt autorisatie aan de hand van publiekelijk beschikbare gegevens mogelijk. Het systeem maakt gebruik van tokens, waardoor vertrouwelijke gegevens als een gebruikersnaam of wachtwoord niet afgegeven hoeven te worden. Een token is alleen geldig voor de betreffende website en is slechts een bepaalde periode (meestal een jaar) geldig.

OpenID toegepast

De Nederlandse Reanimatie Raad (NRR) vroeg ons om te helpen bij het volgende probleem: ze wilden hun lesmateriaal uitsluitend voor hun betalende instructeurs beschikbaar stellen. Maar hoe controleer je of iemand contributie heeft betaald in de ledenadministratie op je website? Dat kan ongelofelijk ingewikkeld worden, waarbij je in het slechtste geval een dubbele boekhouding moet voeren. Veel werk dus, en een fout is zo gemaakt.

In dit geval bood OpenID uitkomst. Doordat het administratiesysteem van de NRR gebruik maakt van OpenID konden we op de website een knop maken waarmee er gecontroleerd wordt of je de contributie dit jaar betaald hebt, alleen maar door in te loggen in de ledenadministratie. Het werkt naadloos samen op de site, waardoor het kostbare lesmateriaal alleen beschikbaar is voor leden die betalen. 

Omdat je in principe elke mogelijke data kunt delen met OAuth zijn de toepassingen enorm uitgebreid. De lijst met bekende providers is al heel erg groot, wat al een beeld geeft over welke data er allemaal gedeeld zou kunnen worden. 

Heb je zelf nou vragen over OpenID of heb je een toepassing die je graag zou willen ontwikkelen waarbij je gegevens wil delen met een andere dienst? Neem dan contact op, we helpen je graag! 

Auteur:

Het lijkt wel alsof Hans-Peter uit meerdere personen bestaat, misschien daarom de dubbele naam. De een weet alles van websites, de techniek en vormgeving die hierbij komt kijken en de ander zit vol kennis over online marketing. Dat komt samen in Hans-Peter. Hij zoekt voor klanten uit welke mogelijkheden er allemaal zijn op deze gebieden en hoe dit gaat passen in het budget van de klant.

Andere interessante artikelen