Opaque token use case toevoegen by TheBonheurs · Pull Request #1 · Logius-standaarden/OAuth-Inleiding

TheBonheurs · 2024-11-01T14:10:46Z

Resolves Logius-standaarden/OAuth-NL-profiel#61 is hier een voorzetje voor het gebruik van opaque tokens aan de hand van 3.1.10 Token Response

mrtn78

Graag nog een verbeterslag over de tekst en het plaatje doen voordat we het kunnen publiceren.

Verder ook de verwijzing opnemen in de index.html om dit bestand in het respec document op te nemen.

mrtn78 · 2024-11-19T10:24:51Z

+## Use-cases extra security features
+
+
+### 1. Opaque tokens


Deze losse zinnen lijken nu todo's maar missen context of anders ee nverwijzing naar openstaande issue's

Ik heb deze structuur overgenomen uit een andere pr.
Ideeën van een goede opbouw voor dit document zijn uiteraard welkom.

mrtn78 · 2024-11-19T10:26:46Z

svp niet explicite verwijzen naar Gartner in de naam en indien mogelijk het plaatje opmaken in draw.io en opnemen als .svg

@sanderke of @heiko zouden jullie dit ook kunnen oppakken?

SVG is gemaakt. Draw.io bronbestand is embedded: 5c1d23c

mrtn78 · 2024-11-19T10:27:36Z

+Hierboven zien we een voorbeeld architectuur/flow met de nodige building blocks om de werking van opaque tokens aan te duiden. Zoals we al weten gaat het bij OAuth om het scheiden van de Authorization Server van de Resource Server en deze onafhankelijk maken van de gebruikte client. 
+We zien dat de access tokens aan de client kant (tot en met de Mediator/API gateway) als opaque tokens kunnen worden geimplementeerd. De bijbehorende OAuth server moet deze kunnen vertalen naar de bijbehordende JWT's en deze zal via de API gateways worden meegestuurd naar de service, die in dit geval onder een registratie valt. De service kan dan gewoon geimplementeerd worden met JWT's in mind.
+
+> _Toevoegen verschil OAuth server aan de registratie kant?_


is dit ook nog een todo?

Is een TODO inderdaad maar alleen als het nodig is, vandaar de vraag

TheBonheurs · 2024-12-06T10:46:36Z

Deze PR is puur voor Logius-standaarden/OAuth-NL-profiel#61

Andere use cases zijn bijvoorbeeld:
Logius-standaarden/OAuth-NL-profiel#36
Logius-standaarden/OAuth-NL-profiel#59
Logius-standaarden/OAuth-NL-profiel#58
Logius-standaarden/OAuth-NL-profiel#62

TheBonheurs · 2025-02-04T13:25:21Z

@frankvanes hier is de PR

TheBonheurs · 2025-02-14T09:37:32Z

@sanderke als je terug bent, zou je kunnen kijken welke anchor er precies faalt?

github-actions · 2025-04-01T14:06:16Z

Preview link voor pull request
Diff met W3CDiff

TheBonheurs added 5 commits October 14, 2024 17:05

Aanmaken document adv sec measures

91a6a5e

Aanvullen met eerste opzet

2b92ff2

formatting

c6e2dcf

beschrijven flow

837ed98

add comments

73ed84f

mrtn78 reviewed Nov 19, 2024

View reviewed changes

cleanup

596aed1

sanderke self-requested a review February 4, 2025 13:25

TheBonheurs requested a review from hhudig February 26, 2025 10:00

TheBonheurs moved this to Review in Open Authentication standaarden Apr 1, 2025

TheBonheurs commented Apr 1, 2025

View reviewed changes

Comment thread OAuth_use_cases.md Outdated

This comment was marked as resolved.

Sign in to view

Opschonen tekst

bab531f

TheBonheurs moved this from Review to Pull Requests in Open Authentication standaarden Apr 2, 2025

sanderke added 4 commits April 2, 2025 17:27

Opaque token diagram

5c1d23c

Beheer: anchor

fb8f286

Merge branch 'main' into opaque_token

c42ba2a

Delete opaque_token_gartner.png

caa9664

sanderke approved these changes Apr 9, 2025

View reviewed changes

TheBonheurs merged commit fb85df1 into main Apr 30, 2025
7 checks passed

TheBonheurs deleted the opaque_token branch April 30, 2025 10:32

github-project-automation bot moved this from Pull Requests to Done in Open Authentication standaarden Apr 30, 2025

Conversation

TheBonheurs commented Nov 1, 2024 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

mrtn78 left a comment

Choose a reason for hiding this comment

Uh oh!

Uh oh!

mrtn78 Nov 19, 2024

Choose a reason for hiding this comment

Uh oh!

TheBonheurs Dec 6, 2024

Choose a reason for hiding this comment

Uh oh!

mrtn78 Nov 19, 2024

Choose a reason for hiding this comment

Uh oh!

TheBonheurs Apr 1, 2025

Choose a reason for hiding this comment

Uh oh!

sanderke Apr 2, 2025

Choose a reason for hiding this comment

Uh oh!

mrtn78 Nov 19, 2024

Choose a reason for hiding this comment

Uh oh!

TheBonheurs Dec 6, 2024

Choose a reason for hiding this comment

Uh oh!

Uh oh!

TheBonheurs commented Dec 6, 2024 • edited by sanderke Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

TheBonheurs commented Feb 4, 2025

Uh oh!

TheBonheurs commented Feb 14, 2025

Uh oh!

Uh oh!

This comment was marked as resolved.

Uh oh!

github-actions bot commented Apr 1, 2025

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

3 participants

TheBonheurs commented Nov 1, 2024 •

edited

Loading

TheBonheurs commented Dec 6, 2024 •

edited by sanderke

Loading