OAuth is Token based Authentication. Nadat ik op de Valk.com een suite heb geboekt en betaald, laat ik mijn rijbewijs zien aan de receptie van het hotel, waarna ik een keycard krijg. Middels deze keycard delegeert de receptie authenticatie. De deur in mijn suite en de bediening in het restaurant ‘herkennen’ mij op basis van mijn keycard. OAuth werkt analoog aan deze keycard.

Binnen oAuth worden drie partijen onderscheiden:

De Service Provider
Dit is de partij die de dienst levert. In ons geval is dit dus Van der Valk zelf.

Verschillende Consumers

Dit zijn de derden die namens de Users gebruik willen maken van de gegevens van de Service Provider.

Users

De gebruikers die een account hebben aangemaakt bij de Service Provider

Use Cases

Door gebruik te maken van oAuth is het voor accounthouders van Van der Valk mogelijk, om bijvoorbeeld een Robbie Williams arrangement te boeken op een hiervoor speciaal ingerichte actiesite, of om een fiets te huren bij een partnerorganisatie. De partners van Van der Valk kunnen een laagdrempelige boekingservaring aanbieden, de Valk.com accounthouders hoeven zich niet opnieuw te registreren bij weer een andere website en hun gebruikersnaam en wachtwoord blijven alleen bekend bij Van der Valk.

Een andere Use Case is het beheer van een externe website door de receptionistes van de verschillende hotels op basis van bestaande Valk.com CMS accounts. Voor deze externe website kunnen we dan een MembershipProvider implementeren op basis van oAuth.

Hoe dit allemaal technisch werkt, ga ik in een volgende post uiteenzetten.