Мне очень нравится набор протоколов OAuth2, но в то же время я не могу не признать, что его спецификация — не самое приятное чтение. Тем не менее, авторизация — критически важный компонент инфраструктуры и желательно понимать, как работает используемый протокол, особенно если вы реализуете его с нуля. В этом посте я расскажу о части OAuth2 (Authorization Code Grant) и о том, как Яндекс.