Via Open Authorization (OAuth) geef je andere websites of applicaties over-en-weer toegang, op basis van een doorverwijzing. Kandidaten kunnen op deze manier inloggen op de kandidaat- of medewerkerportal met behulp van een Facebook-, Google- of LinkedIn account.
Hoe werkt het?
Wanneer een persoon wilt inloggen in de portal via bijvoorbeeld Facebook vraagt Connexys aan Facebook; ken jij deze persoon? Facebook verifieert het account van deze persoon en bevestigd dit aan Connexys. Daarna mag deze persoon via OAuth bij Connexys inloggen.
De verificatie van het account bij de andere provider gebeurt met behulp van een zogenaamd token. Hierdoor hoeven vertrouwelijke gegevens als een gebruikersnaam of wachtwoord niet afgegeven te worden. Deze tokens worden door een organisatie zelf opgevraagd bij de betreffende provider. Connexys zal hierna de module op de achtergrond inrichten zodat er een koppeling tot stand komt. De koppeling wordt actief als Connexys de unieke sleutel deelt met de provider (via de klant). Op de achtergrond wordt er een portal gebruiker aangemaakt en (wanneer mogelijk) wordt deze gekoppeld met een kandidaat- of medewerkerdossier in de applicatie.
OAuth providers
Op dit moment kan inloggen via OAuth op de portal met de providers Facebook, Google en LinkedIn. Deze providers kunnen zowel los als gecombineerd ingezet worden op de portal. Er wordt bij de provider een account aangemaakt met een unieke code die gekoppeld zit aan de OAuth provider.
Let op: Als de persoon de volgende keer een andere OAuth provider aanklikt, dan mist hij de unieke code en dat wordt er een nieuw portal gebruikersaccount voor je aangemaakt. Dit gebeurt ook wanneer de persoon een ander e-mailadres heeft gebruikt bij de provider als waarmee hij gesolliciteerd heeft. In de applicatie kunnen (in veel situaties) portal gebruikers achteraf nog gekoppeld worden met een bestaand dossier.
Opmerkingen