Neste Papo Reto, André Faria explica o que é e para que serve o OAuth 2.0.
O principal objetivo do OAuth é permitir que uma aplicação se autentique em outra “em nome de um usuário”, sem precisar ter acesso a senha dele. Basicamente, a aplicação pede permissão de acesso para aquele usuário que pode ou não conceder, sem que para isso tenha que informar a senha. Mesmo que a senha seja alterada a permissão continuará válida. Além disso, a permissão dada à aplicação cliente pode ser revogada a qualquer momento.
André comenta ainda sobre segurança, cenário atual, exemplos e formas de integrar esse método de autorização na sua aplicação.
Assista ao vídeo:
Confira a apresentação.