OAuth es un sistema que te permite conceder a una aplicación de terceros acceso limitado a tu información en otro servicio, sin compartir tu contraseña.

A continuación se ofrece una descripción simplificada:

1. Desea utilizar la aplicación A (por ejemplo, un servicio de impresión de fotos) con sus fotos del servicio B (por ejemplo, Google Fotos).

2. La aplicación A le solicita permiso para acceder a sus fotos en el servicio B. Le redirige al sitio web del servicio B.

3. En el sitio web del Servicio B, inicias sesión (si aún no lo has hecho) y ves una solicitud clara de la Aplicación A, en la que se detalla a qué quiere acceder (por ejemplo, «ver tus fotos», «gestionar tus álbumes»).

4. Aprobas esta solicitud. A continuación, el Servicio B proporciona a la Aplicación A un «token de acceso» especial y temporal.

5. La aplicación A utiliza este token de acceso para interactuar con el Servicio B en su nombre, pero solo para los permisos que usted ha concedido. Nunca ve su contraseña del Servicio B.

6. Si más adelante revoca el acceso (normalmente a través de la configuración del Servicio B), el token de acceso deja de ser válido y la aplicación A ya no puede acceder a sus datos.