Как работает протокол аутентификации OAuth в почтовых сервисах?

OAuth — протокол авторизации, который позволяет выдать одному сервису (приложению) права на доступ к ресурсам пользователя на другом сервисе, в том числе к почте. habr.com www.cossa.ru

Принцип работы протокола можно описать следующими шагами: selectel.ru

1. Приложение запрашивает у пользователя разрешение на доступ к серверу ресурсов. selectel.ru
2. После получения разрешения приложение сообщает об этом авторизационному серверу, а также предоставляет ему сведения о себе. selectel.ru
3. Сервер авторизации проверяет подлинность разрешения и предоставленных сведений о приложении. selectel.ru
4. В случае успешной проверки генерируется токен доступа. selectel.ru
5. Далее приложение обращается к серверу ресурсов, предоставляя токен в качестве подтверждения пройденной авторизации. selectel.ru
6. Сервер ресурсов проверяет действительность токена и выдаёт приложению доступ к запрашиваемому ресурсу. selectel.ru

В зависимости от бизнес-логики клиентского приложения последовательность шагов может меняться. selectel.ru

Важно отметить, что не все почтовые сервера поддерживают авторизацию по технологии OAuth, например, сервис «Яндекс.Почта». www.cossa.ru