Можете объяснить принцип работы протокола OAuth и его основные особенности?

OAuth — это протокол авторизации, который позволяет сторонним приложениям получать ограниченный доступ к ресурсам пользователя без передачи его пароля.

Основные особенности OAuth:

• Использует токены доступа вместо паролей.
• Позволяет пользователю контролировать, какие права получает приложение.
• Поддерживает различные потоки авторизации (authorization code, implicit, client credentials и др.).

Принцип работы:

1. Пользователь инициирует авторизацию через клиентское приложение.
2. Клиент перенаправляет пользователя на сервер авторизации.
3. Пользователь аутентифицируется и даёт согласие.
4. Сервер авторизации выдаёт клиенту токен доступа.
5. Клиент использует токен для доступа к защищённым ресурсам.

Пример упрощённого потока с использованием authorization code:

// Псевдокод для получения токена
resp, err := http.PostForm("https://auth.server.com/token", url.Values{
    "grant_type": {"authorization_code"},
    "code": {authCode},
    "redirect_uri": {redirectURI},
    "client_id": {clientID},
    "client_secret": {clientSecret},
})
// Далее использовать полученный токен для запросов к API