OAuth là cách để cấp quyền truy cập dữ liệu mà người dùng không phải cấp mật khẩu

OAuth 2 là một khung ủy quyền cho phép các ứng dụng có quyền truy cập hạn chế vào tài khoản và dữ liệu người dùng. Chủ sở hữu dữ liệu có thể cấp cho ứng dụng quyền truy cập vào dữ liệu của họ. Người dùng không phải chia sẻ thông tin đăng nhập và mật khẩu của họ với ứng dụng, nếu sau đó người dùng thay đổi mật khẩu ở đó ứng dụng sẽ vẫn có quyền truy cập. Người dùng cũng có thể cấp quyền truy cập giới hạn ứng dụng. Trong thế giới cũ nếu tôi đã cung cấp một ứng dụng, thông tin đăng nhập và mật khẩu của tôi cho Google, ứng dụng sẽ có quyền truy cập vào toàn bộ tài khoản Google của tôi. Với OAuth, tôi có thể cấp cho ứng dụng quyền truy cập vào tài khoản Google Drive mà không cấp cho họ quyền truy cập vào dữ liệu GMail.

Nguồn:: Open Authentication | Daimto

Cách dùng password để truy cập dữ liệu người dùng gọi là client login
OAuth là cách để cấp quyền truy cập dữ liệu mà người dùng không phải cấp mật khẩu