Si vous êtes déjà familiarisé avec OAuth et ses mécanismes de fonctionnement, ce billet n'est pas fait pour vous.

Qu'est ce que OAuth?

C'est un système d'identification global, visant à identifier un client sur un site en utilisant les codes d'accès d'un site tier (twitter, facebook, ...).

À quoi ça peut servir? (usecase :))

L'utilisation la plus répandue sur Facebook/Twitter est l'identification pour autoriser l'écriture sur le profil/status du compte. On peut également ne demander que l'autorisation de lecture des données pour utiliser le système de login de twitter pour son site par exemple.

Diagramme

Le principe de fonctionnement dans l'idée est plutôt simple:

1. Le client demande à s'identifier avec son compte twitter.
2. Il fournit l'autorisation d'accès (lecture ou écriture)
3. Le site peut alors utiliser ce compte.

Techniquement, comme un dessin vaut mieux que milles mots, voila en résumé ce qui se passe derrière une identification OAuth...