OAuth هو نظام يتيح لك منح تطبيق تابع لجهة خارجية وصولاً محدوداً إلى معلوماتك على خدمة أخرى، دون مشاركة كلمة مرورك.

فيما يلي شرح مبسط:

1. تريد استخدام التطبيق A (على سبيل المثال، خدمة طباعة الصور) مع صورك من الخدمة B (على سبيل المثال، Google Photos).

2. يطلب التطبيق A إذنك للوصول إلى صورك على الخدمة B. ويقوم بإعادة توجيهك إلى موقع الخدمة B على الويب.

3. على موقع الويب الخاص بالخدمة B، تقوم بتسجيل الدخول (إذا لم تكن قد قمت بذلك بالفعل) وترى طلبًا واضحًا من التطبيق A، يوضح بالتفصيل ما يريد الوصول إليه (على سبيل المثال، "عرض صورك" و"إدارة ألبوماتك").

4. توافق على هذا الطلب. ثم تمنح الخدمة B التطبيق A "رمز وصول" خاصًا ومؤقتًا.

5. يستخدم التطبيق A رمز الوصول هذا للتفاعل مع الخدمة B نيابة عنك، ولكن فقط للأذونات التي منحتها. ولا يرى كلمة مرور الخدمة B الخاصة بك أبدًا.

6. إذا قمت بإلغاء الوصول لاحقًا (عادةً من خلال إعدادات الخدمة B)، يصبح رمز الوصول غير صالح، ولا يمكن للتطبيق A الوصول إلى بياناتك بعد ذلك.