Quando leggo e guardo video su Oath, si parla di poter accedere ai dati da altre applicazioni. Tuttavia, un uso comune di ciò che penso sia OAuth è semplicemente l'identificazione di un utente senza richiedere che abbia un id / pw per un sito. Non vedo che sia spiegato molto spesso però. Qual è il concetto alla base di tale processo?
Supponiamo che vi sia un sito web del forum che ti consente di accedere tramite il tuo account Google. Tutto quello che ottiene è il tuo nome e cognome e non devi mai creare una pw per quel sito in particolare perché passano attraverso il processo OAuth di google per identificarti. Come funziona quel processo? Quel sito memorizza qualche token sul loro db? È quel token specifico per l'utente e il tuo sito e non cambia mai in modo tale che ogni volta che effettuano l'accesso tramite google al tuo sito puoi semplicemente convalidare il token memorizzato nei tuoi siti DB rispetto a quello che gli ha dato google?