¿Qué es OAuth (API)?
Definición breve: OAuth es un estándar para autorización delegada: permite a una aplicación acceder a recursos de un usuario en otro servicio mediante tokens, sin compartir la contraseña.
Ejemplo rápido
// Flujo de Autorización (simplificado)
// 1) Rediriges al usuario al proveedor OAuth con tu client_id y scopes.
// 2) El usuario concede permisos.
// 3) Recibes un 'code' temporal en tu redirect_uri.
// 4) Intercambias 'code' por 'access_token' en el backend.
¿Por qué importa?
OAuth separa identidad, consentimiento y acceso. Reduce riesgos frente a compartir credenciales, y permite granularidad con scopes. Muchas APIs modernas (Google, Microsoft, GitHub) lo exigen.
Mini-FAQ
¿OAuth es autenticación?
OAuth es autorización. Para autenticación, suele emplearse OpenID Connect (OIDC) encima de OAuth 2.0.
¿Qué flujo debo usar?
Authorization Code (con PKCE) para apps web/móviles; Client Credentials para servicio-a-servicio; Device Code para dispositivos sin navegador.