OAuth (сокращение от англ. Open Authentication) - это открытый стандарт аутентификации, который позволяет пользователям открывать доступ к своей приватности (фотографии, видео, списки контактов), хранящихся на одном сайте, другому сайту, без необходимости ввода имени пользователя и пароля.
OAuth позволяет пользователям раздавать сайтам маркеры доступа, к данным размещаемые на сайтах-сервисах. Каждый маркер доступа предоставляет доступ конкретному сайту (например, сайта редактирования видео) к конкретным ресурсам (например, только видео от конкретного альбома) и на определенный срок (например, на следующие 2 часа). Это позволяет пользователям предоставлять доступ третьим сайтам к их информации, хранящейся на других сайтах - поставщиках услуг, не передавая в полной мере самих данных и без применения имени / пароля.
OAuth отличается от OpenID .
OAuth 2.0
OAuth 2.0 - следующее поколение протокола OAuth, обратно не совместимо с OAuth 1.0. OAuth 2.0 фокусируется на простоте разработки клиентской части, обеспечивая специальные потоки разрешения для веб-приложений, настольных приложений, мобильных телефонов. Спецификация разрабатывается в рамках рабочей группы IETF OAuth.
Новое Graph API от Facebook поддерживает только OAuth 2.0 и является крупнейшей реализацией нового стандарта. С 2011 года Google добавил экспериментальную поддержку OAuth 2.0 в свое API.
