OAuth
OAuth — это стандарт, который позволяет одному приложению использовать данные вашего аккаунта из другого сервиса, не узнавая при этом ваш пароль.
Представьте, что вы приходите в отель и вам дают электронный ключ-карту. Эта карта открывает только ваш номер и спортзал, но она не является ключом от всей гостиницы и не позволяет менять настройки системы безопасности отеля. В мире интернета OAuth работает точно так же: вместо того чтобы отдавать свой логин и пароль от Google или GitHub стороннему приложению, вы просто подтверждаете доступ через специальное окно.
Когда вы нажимаете кнопку «Войти через Google», сервис запрашивает у Google разрешение на доступ к вашему профилю. Google выдает приложению временный «пропуск» (токен), с помощью которого приложение может узнать ваше имя или email, но ваш основной пароль остается в безопасности на стороне Google.
Зачем это нужно
Для вайбкодера и AI-разработчика понимание OAuth критически важно при создании приложений, которые взаимодействуют с пользовательскими данными. Это стандарт безопасности, который позволяет вашим проектам легально и безопасно получать доступ к API других сервисов (например, для чтения репозиториев GitHub или данных из облачных хранилищ), не создавая рисков для пользователей.