link
link
OAuth è uno standard aperto per l'autorizzazione. OAuth fornisce alle applicazioni client un "accesso delegato sicuro" alle risorse del server per conto di un proprietario di risorse. Specifica un processo per i proprietari di risorse per autorizzare l'accesso di terzi alle loro risorse server senza condividere le loro credenziali. Progettato in modo specifico per funzionare con Hypertext Transfer Protocol (HTTP), OAuth consente essenzialmente l'accesso ai token di accesso a client di terze parti da parte di un server di autorizzazione, con l'approvazione del proprietario della risorsa o dell'utente finale. Il client utilizza quindi il token di accesso per accedere alle risorse protette ospitate dal server delle risorse. [1] OAuth è comunemente usato come un modo per i navigatori del Web di accedere a siti Web di terzi utilizzando i loro account Google, Facebook o Twitter, senza preoccuparsi che le loro credenziali di accesso vengano compromesse. [2]
OAuth è un servizio che è complementare a, e quindi distinto da, OpenID. OAuth è anche distinto da OATH, che è un'architettura di riferimento per l'autenticazione, non uno standard.