Definição – o que significa OAuth?
OAuth é um protocolo de autorização – ou em outras palavras, um conjunto de regras – que permite a um site ou aplicativo de terceiros acessar os dados de um usuário sem que o usuário precise compartilhar credenciais de login.
O protocolo de código aberto do OAuth permite que os usuários compartilhem seus dados e recursos armazenados em um site com outro site sob um esquema de autorização seguro baseado em um mecanismo de autorização baseado em token. OAuth também é conhecido como OAuth Core.
Definirtec explica OAuth
É importante perceber que o OAuth é uma forma de autenticar usuários – para garantir que um usuário seja quem diz ser. O protocolo foi projetado para contornar problemas com o compartilhamento de credenciais do usuário em ambientes distribuídos e Web 2.0. Com o OAuth, os recursos armazenados em um site podem ser compartilhados ou acessados por um usuário, uma vez que ele é autenticado via OAuth. Não há necessidade de o usuário criar uma nova conta no site e, ao mesmo tempo, o site não possui as credenciais do usuário.
OAuth opera de forma muito semelhante a um modelo de computação cliente / servidor, em que um site principal que armazena os recursos do usuário atua como um servidor e o site ou aplicativo que acessa esses dados é um cliente. O site principal estabelece uma interface OAuth (também chamada de API) e uma chave secreta para o site solicitante como um meio de estabelecer uma sessão para validar o usuário. Uma vez que o usuário solicita acesso aos dados ou recursos do site do cliente, ele faz uma viagem secundária e é encaminhado para o procedimento de login do site principal, momento em que o usuário fornece suas credenciais de login. Após a autenticação bem-sucedida, um token de autorização é enviado desse site principal para o site solicitante como um reconhecimento de autenticação – permitindo ao usuário o acesso aos dados ou outros recursos originalmente solicitados.