OAuth 2.0 is een open autorisatieraamwerk dat applicaties in staat stelt beperkte toegang te verkrijgen tot gebruikersaccounts bij externe diensten zonder gebruikersgegevens bloot te stellen. Het werkt door authenticatie te delegeren aan de dienst die het gebruikersaccount host en externe applicaties te autoriseren via toegangstokens met gedefinieerde scopes, waarbij de verantwoordelijkheden van resource-eigenaarschap en resource-toegang gescheiden worden.
OAuth 2.0 is de industriestandaard voor API-autorisatie en vormt de basis voor single sign-on (SSO)-implementaties in bedrijfsomgevingen. Vanuit beveiligingsperspectief vereist een correcte implementatie aandacht voor tokenlevenscyclusbeheer, scopeminimalisatie, redirect-URI-validatie en het gebruik van PKCE (Proof Key for Code Exchange) voor publieke clients om autorisatiecode-interceptieaanvallen te voorkomen.