INTASTELLAR SOLUTIONSHelp CenterIntastellar Solutions

v1

Woordenlijst (aanmelden en Accounts)

Begrippen in gewone taal voor webaanmelding-artikelen. Dit is hulptekst, geen juridisch advies.

Intastellar Accounts

Betekenis: De identiteitslaag die bezoekers gebruiken om zich aan te melden bij Intastellar-producten met één account.

In de praktijk: Je site of app start een flow; na succes heb je een sessie of tokens volgens je integratiepatroon.

Autorisatiecode

Betekenis: Een kortlevende code die naar je redirect-URI wordt teruggestuurd nadat de gebruiker is aangemeld. Je wisselt die in voor tokens (in de browser met PKCE, of op je server met client secret voor vertrouwelijke clients).

In de praktijk: Behandel de code nooit als een langdurig geheim; wissel snel in volgens de documentatie.

PKCE (Proof Key for Code Exchange)

Betekenis: Een OAuth-uitbreiding voor publieke clients (SPA’s, mobiel, browserapps) zodat de code-uitwisseling aan je app gebonden is zonder client secret in de browser.

In de praktijk: Gebruik het voor alleen-browser-integraties — zie SPA’s en JavaScript-clients.

Redirect-URI (callback-URL)

Betekenis: De exacte URL waarnaar Intastellar Accounts de gebruiker mag terugsturen met de autorisatiecode of een fout.

In de praktijk: Moet overeenkomen met geregistreerde waarden — zie Redirect-URI’s en callbacks.

Publieke vs. vertrouwelijke client

Betekenis: Publiek — kan geen geheim veilig bewaren (typische browserapp). Vertrouwelijk — je server kan een client secret opslaan.

In de praktijk: Kies het juiste type bij registratie van de app; een verkeerde keuze geeft verwarrende tokenfouten.

Access token / refresh token

Betekenis: Access token — credential om API’s aan te roepen (vaak kortlevend). Refresh token — gebruikt om nieuwe access tokens te krijgen zonder elke keer opnieuw in te loggen (als je flow dat toelaat).

In de praktijk: Opslag- en rotatieregels hangen van jouw architectuur af — zie Sessies, cookies en tokens.

State

Betekenis: Een willekeurige waarde die je aan het begin van de flow stuurt en bij terugkeer controleert — beschermt tegen CSRF en helpt verzoeken te koppelen.

In de praktijk: Genereer per poging; valideer bij callback voordat je de code vertrouwt.

Scope

Betekenis: De machtigingen waarvoor de gebruiker goedkeuring krijgt (openid, profile, email, productspecifieke API’s, enz.).

In de praktijk: Vraag het minimum aan scopes; documenteer ze voor je eigen supportteam.

Meer woordenlijstpagine’s (aanmelden)

Browser, cookies en opslag — SameSite, HttpOnly, third-party-context, opslagpartitionering
Identiteit, JWT en API’s — OIDC vs. OAuth, claims, JWKS, resourceservers

Last updated Apr 7, 2026