Interfaz de programación de aplicaciones (Application Programming Interface). Es un conjunto de rutinas que provee acceso a funciones de un determinado software. Son utilizadas por los programadores para construir sus aplicaciones sin necesidad de volver a programar funciones ya hechas por otros, reutilizando código que se sabe que está probado y que funciona correctamente.

La especificación de OAuth 2.0 se puede encontrar en el RFC 6749

Acceso limitado a ciertos recursos mediante autorización.

OAuth viene de Other Authorization, es decir, dar a “otros” autorización para acceder de forma limitada a ciertos recursos.

En resumen:

• OAuth permite acceso a terceros/otros (clientes o aplicaciones)
• Provee acceso limitado (autorizado)
• Acceso a un servicio web (vía HTTP)
• OAuth 1.0 está obsoleto

Dado que hay riesgo en dar credenciales a terceros, OAuth emplea un token de acceso. Este token es el usado para obtener acceso a los recursos protegidos.

Roles:

• Resource Owner: propietario del recurso al que se quiere acceder.
• Resource Server: provee los recursos
• Cliente / Aplicación (third party): quien accede a los recursos
• Authorization Server: provee el token de acceso al cliente/aplicación para acceder a los recursos.

• Colección de APIs públicas (GitHub)