Краткое определение: Протокол, позволяющий системе действовать от имени пользователя без знания его пароля. Техническая основа SSO.
Зачем нужен OAuth
Когда вы входите в приложение через «Войти через Google», в фоне работает OAuth. Приложение не запрашивает ваш пароль от Google — оно получает токен с подтверждением Google.
OAuth 2.0 — наиболее распространённая версия сегодня. OAuth 1.0 устарел.
Главные понятия
Resource Owner — конечный пользователь.
Client — запрашивающее приложение.
Authorization Server — например Google, Onremo, Okta.
Resource Server — система, отдающая защищённые данные.
OAuth в Onremo
Onremo использует OAuth 2.0 / OIDC для каждого входа в систему. Токены короткоживущие (1 час), refresh-токены хранятся безопасно.