Sorun: şifre paylaşmadan giriş
Eskiden bir uygulamaya Gmail kontaklarınızı vermek isteyince, Gmail şifrenizi o uygulamaya yazmak zorundaydınız. Şifrenizi bilmek = tüm e-postalarınıza erişim.
OAuth bu sorunu çözer: uygulamaya şifrenizi vermezsiniz. Bunun yerine Google'a "şu uygulamaya kontaklarımı görmesi için izin ver" dersiniz.
Üç oyuncu
Resource Owner: Siz, kullanıcı.
Authorization Server: Verileri tutan kurum (Google).
Client App: Sizin yetkilendirdiğiniz uygulama.
Akış: uygulama Google'a yönlendirir, Google sizden onay ister, onay verirsiniz, Google uygulamaya bir token verir, uygulama bu token'la sınırlı erişim sağlar.
Onremo'da OAuth
Onremo OAuth 2.0 standardını destekler. Hesap → Geliştirici → OAuth uygulamaları'ndan client_id alıp kendi uygulamanıza "Onremo ile giriş yap" butonu ekleyebilirsiniz.
Detay: API erişim rehberi.