OAuth är ett tidigt standardiserat ramverk för auktorisering som skiljer på användarens uppgifter och tillgångar, vilket gör det möjligt för appar att få tillgång till användarens data utan att exponera känslig inloggningsinformation. Det fungerar genom att användaren godkänner specifika åtkomsträttigheter—som att läsa e-post eller publicera inlägg—för en begränsad period.
Genom att definiera tydliga roller som klient, resursägare, auktoriseringsserver och resurser, gör OAuth det enkelt att implementera säker delegation i webb-, mobil- och desktop-applikationer. Version 2.0, som är den dominerande idag, erbjuder olika grant-typer som passar allt från vanliga webbappar till enheter utan webbläsare (via PKCE eller Device Flow).
I praktiken används OAuth ständigt av stora aktörer som Google, Facebook, GitHub och Microsoft för att driva “Logga in med…”-funktioner, API-åtkomst och integrationer mellan tjänster. Tack vare dess flexibilitet, skalbarhet och starka säkerhetsmodell är det idag en central byggsten i modern identitetshantering och federerade autentiseringslösningar.
