Visão geral OAuth2

OAuth 2.0 — OAuth

Uma forma de implementar o login (controle de acesso) aos recursos da aplicação.

OAuth2 é um protocolo padrão para autorização.

Mas como funciona na prática?

Na imagem acima podemos observar um cliente acessando o sistema backend informando as credenciais e recebendo um token para login.

Depois, informarmos nosso token + URI do recurso onde recebemos de volta o mesmo.

É bacana observar que o OAuth2 separa essas etapas, delegando-as para servidores específicos. Um responsável para autorização e outro para verificar se o usuário tem direito a acessar tais recursos.

Cada coisa dessa imagem acima (app e user credentials, signature token, claims e mais), veremos nos tópicos a seguir ➡️.