L'OAuth est une norme technique permettant de donner des autorisations aux utilisateurs. Il s'agit d'un protocole permettant de transmettre une autorisation d'un service à un autre sans partager les informations d'identification de l'utilisateur, telles qu'un nom d'utilisateur et un mot de passe. Avec l'OAuth, un utilisateur peut se connecter à une plateforme, puis être autorisé à effectuer des actions et à consulter des données sur une autre plateforme.
L'OAuth permet de transmettre l'autorisation d'une application à une autre, quelle que soit la nature des deux applications. L'OAuth est l'une des méthodes les plus courantes utilisées pour transmettre l'autorisation d'un service d'authentification unique (SSO) à une autre application cloud, mais il peut être utilisée entre deux applications quelconques. D'autres protocoles peuvent également remplir cette fonction, bien que l'OAuth soit l'un des plus utilisés.
Imaginez qu'un visiteur vienne dans une maison en l'absence du propriétaire, et qu'au lieu de lui envoyer une clé de la maison, le propriétaire envoie à ce visiteur un code temporaire qui lui permet d'accéder à un coffre-fort contenant la clé. Le protocole OAuth fonctionne de manière similaire. Avec OAuth, une application envoie à une autre application un jeton d'autorisation pour donner accès à un utilisateur, au lieu d'envoyer les informations d'identification de l'utilisateur.