OAuth 2.0 — протокол авторизации, позволяющий приложению получить доступ к ресурсам пользователя без его пароля. Классический пример: "Войти через Google/GitHub".
Основной флоу (Authorization Code): 1. Юзер кликает "Войти через GitHub" 2. Редирект на GitHub с client_id и redirect_uri 3. Юзер даёт согласие, GitHub редиректит обратно с code 4. Бэкенд обменивает code на access_token (серверный запрос) 5. С access_token запрашиваем данные юзера
Важно: access_token хранится на сервере, не на клиенте. Refresh token позволяет обновить access_token без повторной авторизации. В Go для OAuth используют пакет golang.org/x/oauth2.