Introduction

https://www.youtube.com/watch?v=t18YB3xDfXI https://fr.wikipedia.org/wiki/OAuth

OAuth est un protocole servant à faire du SSO. Il est un protocole de délégation d'authentification. Il permet à un site web, un soft... d'utiliser l'API d'un autre site web (dit fournisseur ici) pour le compte d'un utilisateur. Le site consommateur pourra accéder à des informations personnelles provenant du fournisseur tout en protégeant le mot de passe et le login.

OAuth dans sa version 2.01 repose sur des échanges entre quatre acteurs. Le resource owner (utilisateur) est capable d’accorder l’accès à la ressource pour une application client. L’authorization server occupe le rôle central au sein du protocole, il est chargé d’authentifier le resource owner et de délivrer son autorisation sous la forme d’un jeton appelé access token. Le resource server quant à lui correspond au serveur où sont stockées les ressources protégées2.