Apa itu OAuth?

OAuth memecahkan masalah spesifik: bagaimana cara memberi sebuah aplikasi akses ke data kamu di layanan lain tanpa memberikan password-mu? Sebelum OAuth, jawabannya sering kali menyerahkan kredensial secara langsung — praktik yang memberikan akses tak terbatas tanpa cara untuk mencabutnya secara selektif. OAuth memperkenalkan konsep otorisasi yang didelegasikan melalui token akses yang memiliki cakupan dan masa berlaku terbatas.

Alur OAuth 2.0 melibatkan empat pihak: pemilik sumber daya (pengguna), klien (aplikasi pihak ketiga), server otorisasi (yang menerbitkan token), dan server sumber daya (yang menghosting data pengguna). Pengguna melakukan autentikasi dengan server otorisasi, memberikan izin spesifik kepada klien, dan klien menerima token akses. Token ini digunakan untuk mengakses sumber daya pengguna tanpa klien pernah melihat password pengguna.

OAuth 2.0 mendefinisikan beberapa jenis grant untuk skenario berbeda: authorization code flow (untuk aplikasi sisi server), authorization code flow dengan PKCE (untuk klien publik seperti aplikasi mobile dan single-page), client credentials (untuk komunikasi mesin ke mesin), dan device code flow (untuk perangkat dengan input terbatas). Kerangka ini diperluas oleh OpenID Connect (OIDC), yang menambahkan lapisan identitas terstandar untuk autentikasi di atas kemampuan otorisasi OAuth.

Cara Vaulted menggunakan OAuth

Vaulted tidak mengimplementasikan OAuth karena tidak memiliki akun pengguna, tidak ada integrasi pihak ketiga, dan tidak ada kebutuhan akan otorisasi yang didelegasikan. Namun, token OAuth adalah jenis kredensial sensitif yang umum yang perlu dibagikan secara aman — misalnya, berbagi client secret akun layanan dengan tim deployment. Vaulted menyediakan saluran yang aman untuk mentransmisikan token tersebut tanpa mengeksposnya di pesan Slack, email, atau sistem tiket tempat token tersebut akan bertahan selamanya.