Ordliste (log ind og Accounts)

Almindelige betydninger for web-logind-artikler. Dette er hjælpetekst, ikke juridisk rådgivning.

Intastellar Accounts

Betydning: Identitetslaget, besøgende bruger til at logge ind på tværs af Intastellar-produkter med én konto.

I praksis: Dit site eller din app starter et flow; efter succes har du en session eller tokens afhængigt af dit integrationsmønster.

Betydning: En kortlivet kode, der returneres til din redirect-URI, efter brugeren har logget ind. Du bytter den til tokens (i browseren med PKCE, eller på din server med client secret for fortrolige klienter).

I praksis: Behandl aldrig koden som en langsigtet hemmelighed; byt den hurtigt ifølge dokumentationen.

PKCE (Proof Key for Code Exchange)

Betydning: En OAuth-udvidelse til offentlige klienter (SPA’er, mobil, browserapps), så kodeudvekslingen er bundet til din app uden client secret i browseren.

I praksis: Brug den til kun-browser-integrationer — se SPA’er og JavaScript-klienter.

Redirect-URI (callback-URL)

Betydning: Den præcise URL, som Intastellar Accounts må sende brugeren tilbage til med autorisationskoden eller en fejl.

I praksis: Skal matche registrerede værdier — se Omdirigerings-URI’er og callbacks.

Offentlig vs. fortrolig klient

Betydning: Offentlig — kan ikke opbevare en hemmelighed sikkert (typisk browserapp). Fortrolig — din server kan gemme en client secret.

I praksis: Vælg den rigtige type, når du registrerer appen; forkert valg giver forvirrende tokenfejl.

Access token / refresh token

Betydning: Access token — legitimationsoplysning til API-kald (ofte kortlivet). Refresh token — bruges til at hente nye access tokens uden at tvinge login hver gang (når dit flow tillader det).

I praksis: Regler for lagring og rotation afhænger af din arkitektur — se Sessioner, cookies og tokens.

State

Betydning: En tilfældig værdi, du sender i starten af flowet og verificerer ved retur — beskytter mod CSRF og hjælper med at korrelere forespørgsler.

I praksis: Generér pr. forsøg; valider ved callback, før du stoler på koden.

Scope

Betydning: De tilladelser, brugeren bliver bedt om at godkende (openid, profile, email, produktspecifikke API’er osv.).

I praksis: Anmod om minimum af scopes, du har brug for; dokumentér dem for dit eget supportteam.

Flere ordlistsider (log ind)

Browser, cookies og lagring — SameSite, HttpOnly, tredjepartskontekst, lagringspartitionering
Identitet, JWT og API’er — OIDC vs. OAuth, claims, JWKS, ressourceservere

Last updated Apr 7, 2026