Можете объяснить принцип работы протокола OAuth и его основные особенности?