Definición: ¿Qué significa OAuth?
OAuth es un protocolo de autorización, o en otras palabras, un conjunto de reglas, que permite que un sitio web o una aplicación de terceros acceda a los datos de un usuario sin que el usuario tenga que compartir las credenciales de inicio de sesión.
El protocolo de código abierto de OAuth permite a los usuarios compartir sus datos y recursos almacenados en un sitio con otro sitio bajo un esquema de autorización seguro basado en un mecanismo de autorización basado en token. OAuth también se conoce como OAuth Core.
Techinfo explica OAuth
Es importante darse cuenta de que OAuth es una forma de autenticar a los usuarios, para garantizar que un usuario sea quien dice ser. El protocolo fue diseñado para evitar problemas con el intercambio de credenciales de usuario en entornos distribuidos y Web 2.0. Con OAuth, los recursos almacenados en un sitio web pueden ser compartidos o accedidos por un usuario una vez que está autenticado a través de OAuth. No es necesario que el usuario cree una nueva cuenta en el sitio web y, al mismo tiempo, el sitio web no está al tanto de las credenciales del usuario.
OAuth funciona de manera muy similar a un modelo informático cliente / servidor, donde un sitio web principal que almacena los recursos del usuario actúa como un servidor y el sitio web o aplicación que accede a esos datos es un cliente. El sitio web principal establece una interfaz OAuth (también llamada API) y una clave secreta para el sitio web solicitante como un medio para establecer una sesión para validar al usuario. Una vez que el usuario solicita acceso a los datos o recursos del sitio web del cliente, realiza un viaje alternativo y es reenviado al procedimiento de inicio de sesión del sitio web principal, momento en el que el usuario proporciona sus credenciales de inicio de sesión. Tras la autenticación exitosa allí, se envía un token de autorización desde ese sitio web principal al sitio web solicitante como un reconocimiento de autenticación, lo que permite al usuario el acceso a los datos u otros recursos solicitados originalmente.