Протокол OAuth позволяет клиентским приложениям получать доступ к ресурсам пользователя на другом сервисе. 14 В качестве приложений выступают веб-сервисы, мобильные и десктопные приложения, а в качестве сервисов — mail.ru, GitHub, Bitbucket и другие. 1

Принцип действия протокола OAuth включает следующие шаги: 1

1. Приложение запрашивает у пользователя разрешение на доступ к серверу ресурсов. 1
2. После получения разрешения приложение сообщает об этом авторизационному серверу, а также предоставляет ему сведения о себе. 1
3. Сервер авторизации проверяет подлинность разрешения и предоставленных сведений о приложении. 1
4. В случае успешной проверки генерируется токен доступа. 1
5. Далее приложение обращается к серверу ресурсов, предоставляя токен в качестве подтверждения пройденной авторизации. 1
6. Сервер ресурсов проверяет действительность токена и выдаёт приложению доступ к запрашиваемому ресурсу. 1

В зависимости от бизнес-логики клиентского приложения последовательность шагов может меняться. 1

Для интеграции почтового клиента с облачными сервисами, например с «Яндекс Почтёй», OAuth-авторизацию поддерживают IMAP- и SMTP-серверы. 3 Этот протокол позволяет программам не запрашивать и не хранить логины и пароли, а пользователям — не беспокоиться о безопасности паролей. 3