OAuth 2.0 çalışma prensibi, kullanıcıların üçüncü taraf uygulamalara kendi verilerini paylaşmadan erişim izni vermesini sağlar 12. Bu süreç şu adımlarla gerçekleşir:
- Yetkilendirme İsteği: Uygulama, yetkilendirme sunucusuna erişim isteği gönderir ve hangi verilere erişmek istediğini belirtir 23.
- Kullanıcı Oturumu Açma: Kullanıcı, yetkilendirme sunucusunda oturum açar ve uygulamaya gerekli izinleri verir 23.
- Yetkilendirme Kodu: Kullanıcı izinleri onayladığında, yetkilendirme sunucusu bir yetkilendirme kodu üretir 13.
- Erişim Belirteci Talebi: Uygulama, yetkilendirme kodunu kullanarak erişim belirteci (access token) talep eder 13.
- Erişim Belirtecinin Verilmesi: Yetkilendirme sunucusu, talebin geçerli olması durumunda erişim belirtecini uygulamaya verir 13.
- Kaynaklara Erişim: Uygulama, erişim belirtecini kullanarak kaynak sunucusundan kullanıcı verilerine erişebilir 13.
5 kaynaktan alınan bilgiyle göre: