OAuth no es para decir quién eres, sino qué puedes hacer.
- Definición: Es un protocolo de Autorización. Permite que una aplicación acceda a recursos en nombre de un usuario sin que el usuario tenga que darle su contraseña a esa aplicación.
- Ejemplo clásico: Una aplicación de edición de fotos que te pide permiso para acceder a tus fotos de Google Drive. Tú le das permiso a la app, pero no le das tu contraseña de Google.
- Pieza clave: El Access Token (normalmente un token corto que permite el acceso).