OAuth

Detail a kontext

OAuth (Open Authorization, version 2.0 dominant) umožňuje login bez sdílení hesel mezi servisy. Flow: user na vašem webu klikne "Login with Google" → redirect na Google → user authorize → Google vrátí token → váš server používá token pro user identity. Výhody: žádná hesla na vašem serveru (lepší security), faster signup (lower friction), trust signal. Implementace 2026: Auth0 (managed, free do 7000 users), Clerk (modern UX), Supabase Auth (open source), Firebase Auth, NextAuth.js. Pro custom: composer require league/oauth2-client (PHP). Pozor: vyžaduje HTTPS, proper redirect URI whitelist, CSRF protection (state parameter).