Um breve resumo sobre o OAuth

Antes era apenas um aplicativo enviando um nome de usuário e senha para a API. Para a autenticação funcionar, os aplicativos teriam que solicitar a senha de terceiros e armazená-las. Imagine você utilizar um aplicativo que faça login com o Facebook, ele precisaria fornecer sua senha de login para a API, se fosse um site duvidoso esse procedimento seria arriscado, não concorda?

Nesse sentido, em meados dos anos 2000 tentaram resolver o problema, cada um criando seu próprio sistema de autorização. Google criou o AuthSub, Yahoo criou o BBAuth, todos funcionavam de forma diferente para suprir o mesmo objetivo - permitir que outros aplicativos acessassem dados de terceiros sem precisar compartilhar suas senhas. Em 2007 o primeiro rascunho do OAuth foi lançado e implementado em diversas empresas, porém, como nem tudo são flores, o OAuth 1 era muito confuso para os desenvolvedores e não era seguro em dispositivos móveis.

Nesse cenário, surgiu a nova versão do OAuth, visando facilitar os desenvolvedores e seguro para todos os tipos de aparatos tecnológicos. De maneira genérica, o usuário entra em algum site que precise fazer login e o cliente pode usar o token de acesso sem liberar a senha.

Como aplicar oAuth no seu projeto? Na fonte desse conteúdo tem um exemplo de aplicação oAuth com Next.js