Entendendo protocolo OAuth

Mesmo que você não saiba o que é OAuth, provavelmente você já usou esse protocolo. Sabe quando você vai entrar em algum site ou APP e para entrar você precisa de uma conta?

Acredito que assim como eu, você também acha chato ficar preenchendo um formulário com um monte de informações, depois verificar seu email para pegar o código de verificação, depois colar o código no app, enfim, é chato e leva um pouco de tempo.

Mas hoje em dia, muitos sites e APPs tem uma opção de “Entrar com o Google”.
É aí que o protocolo OAuth brilha, o protocolo OAuth permite que você conceda ao site ou APP que você quer entrar, acesso aos dados da sua conta google e o melhor, sem compartilhar suas credenciais como senha ou qualquer outro dado sensível.

Agora imagine que você está dando uma festa e seu amigo chega na portaria mas, o segurança(google) não conhece seu amigo, então o segurança pergunta para você: Joãozinho quer entrar na festa, você autoriza?

Você responde sim, mas ele pode ficar somente até às 23:50h. Daí o segurança entrega para Joãozinho um crachá(token). Esse crachá dá para Joãozinho autorização para acessar o salão de dança, mas não dá autorização para ele acessar a cozinha por exemplo. Note que você escolhe os lugares que Joãozinho tem acesso e por quanto tempo. Esse crachá concede permissões restritas e temporárias. Assim funciona o protocolo Oauth.
Espero ter contribuído para você entender OAuth ;)