Что такое аутентификация OAuth и как она работает?

OAuth — это открытый стандарт авторизации. Он позволяет пользователю предоставить стороннему приложению ограниченный доступ к своим данным, хранящимся на другом сервисе (ресурсном сервере), без необходимости передавать свои учетные данные (логин/пароль) этому приложению.

Работа OAuth основана на выдаче "токенов доступа" вместо учетных данных. Типичный flow работы выглядит следующим образом:

Запрос авторизации: Пользователь пытается выполнить действие в стороннем приложении, которое требует доступа к данным из ресурсного сервера. Приложение инициирует запрос авторизации к авторизационному серверу ресурсного сервера.
Перенаправление на авторизационный сервер: Пользователь перенаправляется на страницу авторизационного сервера.
Аутентификация пользователя: Пользователь аутентифицируется на авторизационном сервере (если еще не аутентифицирован).
Согласие пользователя (Consent): Авторизационный сервер запрашивает у пользователя разрешение на предоставление стороннему приложению определенного уровня доступа к его данным (скоупы). Пользователь либо соглашается, либо отклоняет запрос.
Выдача кода авторизации: Если пользователь согласен, авторизационный сервер перенаправляет пользователя обратно в стороннее приложение, предоставляя "код авторизации".
Обмен кода авторизации на токен доступа: Стороннее приложение, получив код авторизации, делает запрос непосредственно к

Запрос авторизации: Пользователь пытается выполнить действие в стороннем приложении, которое требует доступа к данным из ресурсного сервера. Приложение инициирует запрос авторизации к авторизационному серверу ресурсного сервера.
Перенаправление на авторизационный сервер: Пользователь перенаправляется на страницу авторизационного сервера.
Аутентификация пользователя: Пользователь аутентифицируется на авторизационном сервере (если еще не аутентифицирован).
Согласие пользователя (Consent): Авторизационный сервер запрашивает у пользователя разрешение на предоставление стороннему приложению определенного уровня доступа к его данным (скоупы). Пользователь либо соглашается, либо отклоняет запрос.
Выдача кода авторизации: Если пользователь согласен, авторизационный сервер перенаправляет пользователя обратно в стороннее приложение, предоставляя "код авторизации".
Обмен кода авторизации на токен доступа: Стороннее приложение, получив код авторизации, делает запрос непосредственно к

Мы используем файлы cookie

Мы используем файлы cookie

Что такое аутентификация OAuth и как она работает?