Правильно ли я понял принцип OAuth?

Question

[develop1]

Верно ли я понял функцию OAuth: Через кнопку аутентикации через сторонний сервис, пользователь буквально парой кликов сможет поделиться данными с сервисом, где он аутентифицируется , что избавляет его от необходимости повторного ввода пароля и подтверждения электронной почты?

Answer 1

[nokimaro]

Ну вход через соц. сети когда-нибудь использовали? Вот это оно и есть.
OAuth провайдер, например гугл или соц. сеть в данном случае являются авторитетным источником данных для сайта при авторизации.
Например делаете вашему пользователю возможности "войти через google", пользователь проходит там авторизацию (все логины и пароли идут через сервер гугла) и в конце, гугл предоставляет информацию, типа "подтверждаю, это на 100% токен такого-то пользователья, с таким то id, email, именем".
Сайт соотв-но по умолчанию доверяет этим данным и уже реализует внутренние механизмы авторизации.