OAuth

OAuth (Open Authorization) is een gestandaardiseerd open protocol dat applicaties van derden in staat stelt om toegang te krijgen tot de gegevens van een gebruiker op een andere dienst zonder dat de gebruiker zijn wachtwoord hoeft af te staan. In plaats van inloggegevens rechtstreeks te delen, authenticeert de gebruiker zich bij de oorspronkelijke dienst (zoals Google of Stripe) en verleent de aanvragende applicatie een beperkt toegangstoken. Dat token specificeert precies wat de applicatie mag doen — een specifiek spreadsheet lezen, naar een bepaalde map schrijven, betalingen verwerken — en de gebruiker kan het op elk moment intrekken. OAuth 2.0 is de huidige versie die door vrijwel alle grote webdiensten wordt gebruikt en vormt de basis van de "Inloggen met Google" en "Account verbinden" flows die inmiddels standaard zijn op het web.

Zonder OAuth zou het verbinden van twee diensten vereisen dat je je inloggegevens deelt met de applicatie van derden — een ernstig beveiligingsrisico dat die applicatie volledige, onbeperkte toegang tot je account geeft. OAuth lost dit op door een gecontroleerd delegatiemodel te creëren. De applicatie van derden ontvangt alleen de specifieke machtigingen die het nodig heeft, voor zolang als je het toestaat. Als de applicatie wordt gecompromitteerd, krijgen aanvallers een beperkt token in plaats van je wachtwoord. Voor digitale uitgevers die afhankelijk zijn van meerdere tools — analyseplatforms, e-mailmarketingdiensten, betalingsverwerkers, spreadsheetintegraties — is OAuth het mechanisme dat deze verbindingen veilig en beheersbaar maakt zonder een web van gedeelde wachtwoorden te creëren.

FlipLink gebruikt OAuth-gebaseerde autorisatie bij het verbinden met diensten van derden via de [automatisering en integraties](/features/automation-and-integrations) functie. Wanneer je de [Google Sheets-integratie](/integrations/google-sheets) instelt, word je bijvoorbeeld doorgestuurd naar het toestemmingsscherm van Google waar je FlipLink autoriseert om leadgegevens naar een specifiek spreadsheet te schrijven. FlipLink ontvangt een toegangstoken met beperkt bereik — het kan naar dat spreadsheet schrijven maar kan je e-mail niet lezen, geen toegang krijgen tot je Drive-bestanden of enige actie uitvoeren buiten de verleende machtiging. De [Stripe-integratie](/integrations/stripe) werkt op dezelfde manier: je autoriseert FlipLink om namens jou betalingen te verwerken via het OAuth-flow van Stripe, en FlipLink slaat je Stripe-wachtwoord nooit op en ziet het nooit. Alle tokens worden veilig opgeslagen en kunnen worden ingetrokken vanuit zowel het FlipLink-dashboard als de instellingen van de externe dienst.

OAuth 2.0 definieert verschillende grant types, elk geschikt voor een ander integratiescenario: - **Authorization Code Grant**: De meest gebruikelijke flow voor server-side applicaties. De gebruiker wordt doorgestuurd naar de autorisatieserver (bijv. Google), verleent toestemming en ontvangt een autorisatiecode die de applicatie inwisselt voor een toegangstoken. Dit is de flow die FlipLink gebruikt voor Google Sheets en Stripe integraties. - **Client Credentials Grant**: Gebruikt voor server-naar-server communicatie waar geen gebruikersinteractie nodig is. De applicatie authenticeert rechtstreeks met zijn eigen inloggegevens. - **Refresh Tokens**: Toegangstokens zijn opzettelijk kort geldig (meestal 1 uur). Een refresh token stelt de applicatie in staat om een nieuw toegangstoken aan te vragen zonder dat de gebruiker opnieuw hoeft te autoriseren. Dit is waarom je FlipLink-integraties blijven werken zonder dat je elke dag opnieuw hoeft te verbinden. Elk token draagt een gedefinieerd bereik — een set machtigingen die begrenst wat de applicatie kan doen. Een token met het bereik "spreadsheets.write" kan geen e-mail lezen of bestanden buiten het geautoriseerde spreadsheet benaderen. Dit principe van minimale rechten is centraal in het beveiligingsmodel van OAuth.

OAuth is inherent veilig ontworpen, maar de veiligheid hangt af van correcte implementatie door alle betrokken partijen: - **Token-opslag**: Toegangs- en refresh tokens moeten veilig server-side worden opgeslagen, nooit blootgesteld in client-side code of URL's. FlipLink slaat alle integratietokens versleuteld op zijn servers op. - **Bereikbeperking**: Applicaties moeten alleen de minimaal benodigde machtigingen aanvragen. FlipLink vraagt schrijftoegang tot een specifiek spreadsheet, niet brede toegang tot je hele Google-account. - **Token-intrekking**: Gebruikers moeten periodiek controleren welke applicaties toegang hebben tot hun accounts. Zowel Google als Stripe bieden dashboards waar je geautoriseerde applicaties kunt bekijken en intrekken. - **[HTTPS](/glossary/https)-vereiste**: Alle OAuth-flows moeten via HTTPS plaatsvinden om token-onderschepping tijdens het autorisatieproces te voorkomen. FlipLink dwingt HTTPS af voor alle API-communicatie en integratie-callbacks. - **Phishing-risico**: Aanvallers maken soms nep-autorisatieschermen die legitieme diensten nabootsen. Controleer altijd of je op het daadwerkelijke domein van de dienst bent (accounts.google.com, niet goog1e-auth.com) voordat je machtigingen verleent.

**Wat gebeurt er als ik een OAuth-token intrek?** De integratie stopt onmiddellijk met werken. Als je bijvoorbeeld de toegang van FlipLink tot je Google Sheets intrekt vanuit je Google-accountinstellingen, worden nieuwe leads niet meer gesynchroniseerd met het spreadsheet. Je kunt op elk moment opnieuw verbinden door opnieuw te autoriseren via het FlipLink-dashboard. **Slaat FlipLink mijn Google- of Stripe-wachtwoord op?** Nee. OAuth is specifiek ontworpen om het delen van wachtwoorden te vermijden. FlipLink ontvangt alleen een toegangstoken met beperkte machtigingen. Je wachtwoorden blijven uitsluitend bij Google en Stripe. **Kan ik beperken waartoe FlipLink toegang heeft in mijn Google-account?** Ja. Tijdens de OAuth-autorisatieflow toont het toestemmingsscherm precies welke machtigingen FlipLink aanvraagt. FlipLink vraagt alleen het minimaal benodigde bereik aan — meestal schrijftoegang tot een enkel spreadsheet. Het kan geen toegang krijgen tot je e-mail, agenda of andere Google-diensten.