Как работает OAuth 2.0?

OAuth 2.0 работает через токены доступа.

Схема обычно такая:

1. Пользователь нажимает «Войти через Google»

2. Приложение перенаправляет его на сервер авторизации

3. Пользователь вводит логин и пароль

4. Сервис выдаёт authorization code

5. Приложение меняет code на access token

6. Access token используется для запросов к API

Главное преимущество OAuth 2.0 — пароль не передаётся стороннему приложению.

Сейчас OAuth используется почти везде:

✅ Google OAuth
✅ VK ID
✅ GitHub OAuth
✅ банковские API
✅ CRM интеграции
✅ REST API

Нормально и подробно разобрано тут:
https://elma365.com/ru/baza-znaniy/oauth-2-0/