OAuth è un protocollo per l’autorizzazione d’accesso alle risorse utilizzato principalmente dai social network. Le specifiche OAuth 2.0, tuttavia, descrivono un framework generale per lo scambio di autorizzato di informazioni, non un insieme di regole precise perché questo possa avvenire. Di conseguenza, ogni service provider OAuth, anche rispettando le specifiche, richiede un’implementazione diversa del client.
Il protocollo OAuth è diverso da OpenID, per scopi e principio di funzionamento. Nonostante questo, OAuth può essere utilizzato come strumento di autenticazione e rende OpenID relativamente inutile. Il supporto a OpenID da parte dei service provider, infatti, è decisamente limitato.
Ho pubblicato su nerdammer una nuova libreria che consente di integrare i meccanismi di autenticazione oAuth disponibili su Facebook e Google in qualsiasi applicazione Web Java EE 6.