valtuutuskehykseen
Valtuutuskehys on joukko sääntöjä ja protokollia, jotka mahdollistavat kolmannen osapuolen sovellusten pääsyn käyttäjän resursseihin rajoitetuin oikeuksin ilman, että käyttäjän salasanaa jaettaisiin sovellukselle. Keskeistä on erottelu autentikoinnista ja valtuutuksesta: autentikointi varmistaa henkilöllisyyden, kun taas valtuutus määrittelee, mitä toimintoja tai resursseja käyttäjälle sallitaan.
Keskeisiä osapuolia ovat resurssinomistaja (käyttäjä), asiakasohjelma (sovellus), resurssisäilö tai palvelin, jossa resurssit sijaitsevat, sekä valtuutuspalvelin. Prosessin
Yleisin toteutus on OAuth 2.0 -valtuutuskehys, jossa sovellus saa valtuuden pyytämällä käyttäjää ohjautumaan valtuutuspalvelimeen. Käyttäjä hyväksyy
Turvallisuutta vahvistetaan noudattamalla vähimmän oikeuden periaatetta, käyttämällä lyhyitä voimassaoloaikoja, mahdollisuutta peruuttaa pääsyoikeuksia sekä turvallisia käytäntöjä julkisille