Введение в OAuth (в простых словах)

[grossws]

Стоит явно указывать о какой версии протокола идёт речь. Предыдущие статьи по OAuth и OAuth2 от других авторов были куда лучше и подробнее.

Перевод терминологии — откровенное говно ибо спутаны state/nonce, authorization_code и access_token. Также слово потребитель (которое в спеке client) вносит дополнительную путаницу.

[evz]

Есть не большая опечатка «вперед по сравнению с обысной HTTP аутентификацией» пожалуйста исправьте.

[novoxudonoser]

ММм… Если бы в заголовке написать не "(в простых словах)", а "(в двух словах)" былобы понятней, хотя как по мне так лучше использовать "(в пол слова)"

[zelenin]

так легко и непринужденно на хабр попала статья четырехлетней давности.

[hopeandskate]

OAuth 2.0 конечно намного удобнее чем первая версия. Делал приложение, чтобы новости Твиттера и Вконтакте была в одной ленте, после легкой авторизации Вконтакте, я ужаснулся от Твиттера )

[12sd]

OAuth задумывался как единый протокол авторизации, а получилось… у каждого провайдера свои нюансы имплементации.
В итоге имеем целый ворох разных версий, в котором порой весьма непросто разобраться.

hueniversedotcom.files.wordpress.com/2012/07/oauthdead.jpg

[grossws]

Вторая версия вполне прилична. Ну и плюс openid connect довольно приятен.