OAuth (skratka pre Open Authorization) je otvorený štandard na bezpečný prístup k zdrojom (ako sú API alebo dáta) medzi aplikáciami bez potreby zdieľania prihlasovacích údajov používateľa.
Používa sa na autorizáciu tretích strán (napríklad aplikácie alebo služby), aby mohli prístupovať k účtu používateľa na inej platforme.
Ako OAuth funguje:
1.Používateľ udeľuje povolenie:
•Používateľ sa prihlási do služby (napríklad Google, Facebook) a umožní tretej strane (napríklad aplikácii alebo webstránke) prístup k určitým zdrojom jeho účtu.
2.Tretia strana získa prístupový token:
•Namiesto prihlasovacích údajov dostane aplikácia dočasný prístupový token, ktorý špecifikuje, ku ktorým údajom alebo funkciám má aplikácia povolený prístup.
3.Prístup k údajom:
•Tretia strana používa token na prístup k API a získa údaje alebo vykonáva akcie podľa povolení.
4.Zabezpečenie:
•Používateľ môže kedykoľvek odobrať povolenia bez nutnosti meniť heslo.
Príklady použitia:
•Prihlásenie cez Google, Facebook alebo Twitter:
•Umožňuje vám prihlásiť sa na web alebo aplikáciu bez vytvárania nového účtu.
•Aplikácie tretích strán:
•Napríklad, aplikácia na úpravu fotiek môže získať povolenie na prístup k vašim fotkám na Google Drive alebo Dropbox.
Výhody OAuth:
1.Bezpečnosť: Používateľ nezdieľa svoje heslo s treťou stranou.
2.Flexibilita: Umožňuje prístup iba k vybraným častiam účtu, nie k celému.
3.Jednoduchosť pre používateľov: Nemusia si vytvárať nové účty alebo heslá.
4.Kontrola prístupu: Používateľ môže ľahko zrušiť prístup.