OAuth 1.0 или 2.0?

OAuth 2.0 — стандарт с 2012 года, проще и безопаснее. OAuth 1.0 устарел, используется только в legacy-системах (Telegram API v1).

Access Token vs Refresh Token?

Access Token — короткоживущий (15 минут - 1 час), даёт доступ к API. Refresh Token — долгоживущий (недели/месяцы), используется для получения новых Access Token без повторной аутентификации.

PKCE — что это?

Proof Key for Code Exchange (RFC 7636) — расширение OAuth для публичных клиентов (SPA, мобильные). Защищает от перехвата authorization code. С 2020 — рекомендовано для всех новых приложений.

ГЛОССАРИЙ#IT#security

Что такое OAuth 2.0

OAuth 2.0 — открытый стандарт авторизации, позволяющий приложениям получать ограниченный доступ к ресурсам пользователя без передачи пароля. RFC 6749.

Зачем OAuth?

До OAuth: чтобы дать приложению доступ к вашим данным в другом сервисе, нужно было передать пароль. OAuth решает: приложение получает ограниченный токен, а пароль остаётся только у владельца сервиса.

Роли в OAuth

Resource Owner — владелец данных (пользователь)
Client — приложение, запрашивающее доступ
Authorization Server — выдаёт токены (Google, VK, Яндекс)
Resource Server — хранит данные пользователя

Основные потоки (grant types)

Authorization Code — для веб-приложений с backend
Implicit — для SPA (устарел, используйте PKCE)
Resource Owner Password — только для доверенных клиентов
Client Credentials — для machine-to-machine
Device Flow — для устройств без клавиатуры (TV, IoT)

Связанные калькуляторы

→ JWT декодер

Смотрите также в глоссарии

Что такое JWT (JSON Web Token)Что такое REST API

/glossariy/chto-takoe-oauth← Все термины

Был ли этот калькулятор полезен?

ревизия · 9 мая 2026

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ

Инструмент справочный — не заменяет эксперта

Только для информационных целей. Все расчёты, результаты и данные, предоставляемые инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.

Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.

Профессиональные решения — медицинские, финансовые, инженерные — должны приниматься только после консультации с квалифицированным специалистом. Не используйте автоматический расчёт как единственное основание для важных решений.

Ограничение ответственности. Авторы и разработчики сервиса не несут ответственности за прямой или косвенный ущерб, возникший из-за использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию результатов.

ТЕГИ:#IT #security #OAuth

Что такое OAuth 2.0

Зачем OAuth?

Роли в OAuth

Основные потоки (grant types)

Лиана Арифметова

Инструмент справочный — не заменяет эксперта