OAuth2 - протокол авторизации: клиент получает ограниченный доступ к ресурсам пользователя на другом сервере без передачи пароля. Роли: Resource Owner (пользователь), Client (приложение), Authorization Server (выдает токены), Resource Server (API). Флоу: Authorization Code (веб, с редиректом), Client Credentials (сервис-сервис), Password (legacy), Implicit (устарел). Токены: access token для API, refresh token для обновления. Используется для "Войти через Google/GitHub".