OAuth adalah mekanisme yang memungkinkan sebuah layanan atau aplikasi mengakses sebagian fitur akun pengguna di layanan lain tanpa harus meminta atau mengetahui kata sandi pengguna. Dalam praktiknya, OAuth kerap bekerja “di belakang layar”, sehingga pengguna sering tidak menyadari prosesnya.
Contoh yang paling umum adalah saat pengguna menekan tombol seperti “Login dengan Google” atau “Hubungkan ke GitHub”. Dengan satu kali klik, pengguna dapat masuk atau menghubungkan akun ke layanan tertentu tanpa perlu mengetik ulang kata sandi. Akses kemudian diberikan melalui proses otorisasi, bukan dengan membagikan kredensial akun.
Dengan pendekatan ini, OAuth membantu mempermudah pengalaman masuk dan menghubungkan layanan, sekaligus menjaga agar kata sandi tidak perlu dibagikan ke aplikasi pihak ketiga.
