Définition courte
OAuth est un protocole qui permet à une application d’accéder à certaines données d’un utilisateur sur un autre service (par exemple Google, Facebook) sans que l’utilisateur ait à donner son mot de passe à cette application.
Explication simple
– Quand vous autorisez une application (le « client ») à accéder à vos informations, le service qui possède ces données (le « serveur d’autorisation ») donne à l’application un jeton d’accès.
– Ce jeton dit exactement ce que l’application peut faire (par ex. lire votre liste de contacts) et pour combien de temps.
– L’application utilise ce jeton pour demander les données au serveur qui les stocke (le « serveur de ressources »).
Exemple concret
« Se connecter avec Google » : au lieu de fournir votre mot de passe Google au site tiers, vous autorisez Google à dire au site que vous êtes bien d’accord et à lui transmettre un jeton qui permet d’obtenir votre adresse e‑mail.
Points importants
– OAuth gère l’autorisation (qui peut accéder à quoi), pas directement l’authentification (prouver l’identité) — OpenID Connect est une couche qui sert à l’authentification et repose sur OAuth.
– Les jetons sont limités en durée et en périmètre pour réduire les risques en cas de compromission.
En résumé, OAuth permet de déléguer l’accès à des données de façon sécurisée et sans partage de mot de passe.
