INTASTELLAR SOLUTIONSHelp Center
Versionv1

Woordenlijst — identiteit, JWT en API’s (aanmelden)

Woordenschat voor tokens, identiteit en API-aanroepen na login. Dit is hulptekst; exacte claimnamen en gedrag volgen Intastellars actuele documentatie en metadata.

OAuth 2.0 vs. OpenID Connect (OIDC)

Betekenis: OAuth 2.0 is een autorisatie-framework — toegang tot resources (vaak API’s). OpenID Connect bouwt op OAuth en voegt identiteit toe — een ID-token en standaard claims over de gebruiker.

In de praktijk: «Aanmelden met …»-flows gebruiken vaak OIDC-scopes (openid) plus OAuth access tokens voor API’s. Je app-registratie en docs tonen wat Intastellar beschikbaar stelt.

ID-token

Betekenis: Meestal een JWT dat authenticatie vertegenwoordigt — wie zich aanmeldde, voor welke client, op welk moment.

In de praktijk: Valideer issuer, audience en levensduur op je server voordat je claims vertrouwt; behandel het ruwe ID-token niet als sessiecookie, tenzij je patroon dat expliciet toestaat.

Access token

Betekenis: Credential die je aan resourceservers (API’s) presenteert om aan te tonen dat de aanroep is toegestaan.

In de praktijk: Meestal kortlevend; ververs of herauthenticeer volgens de productregels — zie Sessies, cookies en tokens.

JWT (JSON Web Token)

Betekenis: Een compacte, ondertekende (of versleutelde) structuur met header, payload (claims) en handtekening.

In de praktijk: Gebruik bibliotheken om handtekeningen te verifiëren tegen de JWKS van de provider; decodeer en vertrouw de payload nooit zonder cryptografische verificatie in productie.

Claim

Betekenis: Een naam/waarde-paar in een token — bijv. subject, e-mail, naam.

In de praktijk: Beschikbare claims hangen af van scopes en accountinstellingen; ga ontbrekende claims netjes af in je UI.

sub (subject)

Betekenis: Stabiele identifier voor de gebruiker binnen de issuer — primaire sleutel voor «dit account» in veel apps.

In de praktijk: Geef de voorkeur aan sub + issuer als interne gebruikerssleutel in plaats van alleen e-mail (e-mails kunnen wijzigen).

iss (issuer)

Betekenis: Wie het token heeft uitgegeven — identificeert de autorisatieserver.

In de praktijk: Moet matchen met de issuer die je hebt geconfigureerd; mismatch betekent verkeerde omgeving of door elkaar gehaalde tokens.

aud (audience)

Betekenis: Voor welke client(s) het token bedoeld is.

In de praktijk: Wijs tokens af waar audience niet overeenkomt met jouw client/API; voorkomt token replay naar de verkeerde app.

nonce

Betekenis: Eenmalige waarde gebonden aan een autorisatieverzoek om replay te beperken in impliciete/hybride-achtige flows en het ID-token aan het verzoek te koppelen.

In de praktijk: Genereer per loginpoging; verifieer in het ID-token wanneer je stack dat vereist.

JWKS (JSON Web Key Set)

Betekenis: Een gepubliceerde set publieke sleutels om JWT-handtekeningen van de issuer te verifiëren.

In de praktijk: Je backend moet JWKS ophalen en cachen vanaf het gedocumenteerde endpoint; roteer sleutels wanneer de provider dat doet.

Resourceserver / API-audience

Betekenis: De API die access tokens accepteert en scopes of beleid afdwingt.

In de praktijk: Scheid «aanmelden gelukt» (ID-token / sessie) van «deze API aanroepen» (access token met juiste audience en scopes).

Last updated