Ну вход через соц. сети когда-нибудь использовали? Вот это оно и есть.
OAuth провайдер, например гугл или соц. сеть в данном случае являются авторитетным источником данных для сайта при авторизации.
Например делаете вашему пользователю возможности "войти через google", пользователь проходит там авторизацию (все логины и пароли идут через сервер гугла) и в конце, гугл предоставляет информацию, типа "подтверждаю, это на 100% токен такого-то пользователья, с таким то id, email, именем".
Сайт соотв-но по умолчанию доверяет этим данным и уже реализует внутренние механизмы авторизации.
Средний
