Implementatie

BeID is een standaard OpenID Connect-provider. Je kunt elke gecertificeerde OIDC-bibliotheek gebruiken — je hoeft niets zelf te bouwen aan de protocolkant.

Gebruik een bestaande OIDC-bibliotheek

Schrijf het OAuth/OIDC-protocol niet zelf. Gebruik een onderhouden, gecertificeerde bibliotheek (bijv. openid-client voor Node, next-auth voor Next.js, league/oauth2-client voor PHP). Wij wijzen BeID alleen als provider aan.

Wat je nodig hebt

Een geactiveerde tenant (zie Organisaties).
Een OAuth-client uit het ontwikkelaarsportaal: client_id, client_secret en je redirect_uri.
Het discovery-document: https://id.becyber.nl/.well-known/openid-configuration

Kies je stack

Next.js — met NextAuth/Auth.js.
Node.js / Express — met openid-client.
PHP / Laravel — met Laravel Socialite.
WordPress — met een OpenID Connect-plugin.

Andere talen

Voor Python (authlib), Java (Spring Security), .NET (Microsoft.AspNetCore.Authentication.OpenIdConnect), Go (coreos/go-oidc) en mobiele apps (AppAuth) geldt hetzelfde patroon: wijs de discovery-URL en je client-gegevens aan, gebruik de Authorization Code-flow met PKCE, en valideer het ID-token via de JWKS. Zie de OIDC-pagina voor de details.

Valideer elk ID-token op handtekening (JWKS), iss, aud en exp. Een goede OIDC-bibliotheek doet dit automatisch.