Wat
Door middel van een ‘OAuth consent flow’ geef je een derde partij toestemming (=consent) om namens jouw gebruiker gegevens op te halen dan wel te bewerken.
Een dergelijke flow herken je misschien van Facebook, Google e.d.
Dit is een extra veilige manier om een derde partij gericht toegang te geven tot (een deel van) jouw gegevens.
Wanneer
In het geval van Loket.nl is deze consent flow vooral van toepassing bij het activeren van API koppelingen, die gebouwd zijn door een vertrouwde derde partij.
Dit artikel is in een aanvulling op de algemene handleiding voor het activeren van een API koppeling.
Hoe
Dit artikel laat zien hoe deze flow er standaard uit ziet, zodat je weet wat je kan verwachten als je deze in de praktijk nodig hebt voor het activeren van een koppeling.
Houd er rekening mee dat bij iedere koppeling de precieze implementatie zal verschillen. Daarvoor verwijzen wij je naar betreffende derde partij.
De stappen
- De derde partij leidt jou naar de consent pagina
Dit is dikwijls vanuit een link of een knop.
- Je komt terecht op de consent pagina van Loket.nl
- Je vult je inloggegevens in (gebruikersnaam + wachtwoord)
- Vervolgens zie je waartoe de applicatie toegang vraagt
- Druk op Toestaan. Je wordt teruggeleid naar de andere applicatie
Je hebt nu de consent flow doorlopen. De verdere verwerking (en eventueel aanvullende acties) verschilt per applicatie.