Définition rapide: Un protocole permettant à un système d'agir au nom d'un utilisateur sans son mot de passe. La base technique du SSO.
À quoi sert OAuth ?
"Se connecter avec Google" → OAuth. L'app reçoit un token, pas votre mot de passe.
OAuth 2.0 est la version standard. OAuth 1.0 est obsolète.
Concepts
Resource Owner — l'utilisateur.
Client — l'app demandeuse.
Authorization Server — ex. Google, Onremo.
Resource Server — système servant les données.
OAuth chez Onremo
Onremo utilise OAuth 2.0 / OIDC. Tokens courts (1h), refresh tokens sécurisés.