OAuth — протокол авторизации, который позволяет выдавать клиентскому сервису права на выполнение действий с ресурсами пользователя, в том числе на изменение данных, от его имени. 3

Процесс работы OAuth-аутентификации включает следующие шаги: 3

1. Приложение запрашивает у пользователя разрешение на доступ к серверу ресурсов. 3
2. После получения разрешения приложение сообщает об этом авторизационному серверу, а также предоставляет ему сведения о себе. 3
3. Сервер авторизации проверяет подлинность разрешения и предоставленных сведений о приложении. 3 В случае успешной проверки генерируется токен доступа. 3
4. Далее приложение обращается к серверу ресурсов, предоставляя токен в качестве подтверждения пройденной авторизации. 3
5. Сервер ресурсов проверяет действительность токена и выдаёт приложению доступ к запрашиваемому ресурсу. 3

В зависимости от бизнес-логики клиентского приложения последовательность шагов может меняться. 3

Кроме того, токен доступа имеет ограниченный срок действия, что снижает риск злоупотребления в случае кражи. 4 Если срок действия токена истекает, приложение может запросить новый токен, используя обновляющий токен (refresh token). 4 Этот токен обычно имеет более длительный срок действия и позволяет приложению автоматически обновлять доступ по мере необходимости. 4