Принцип авторизации через разные сервисы, такие как Discord, Google и Facebook, основан на идее использования уже установленной идентификационной информации, предоставленной пользователем на этих сервисах, для авторизации на других платформах или приложениях. Этот механизм авторизации называется также SSO (Single Sign-On - единый вход).
Когда пользователь выбирает авторизацию на стороннем сервисе, предлагается войти с помощью аккаунта на Discord, Google или Facebook. Вместо создания новой учетной записи, пользователь разрешает доступ к своим данным и ресурсам на выбранный сервис.
В процессе авторизации сервис взаимодействует с OAuth-провайдером, который является ответственным за проверку учетных данных пользователя. Поставщики OAuth, такие как Discord, Google и Facebook, обеспечивают функциональность для авторизации, позволяя разработчикам интегрировать свои приложения с уже существующими аккаунтами пользователей на этих платформах.
Основная идея состоит в том, чтобы не хранить и обрабатывать учетные данные пользователей на стороне разработчика приложения. Вместо этого, когда пользователь авторизуется через одну из доступных платформ, приложение получает временный маркер доступа, который может использоваться для получения информации о пользователе, такой как имя, адрес электронной почты и фотография профиля. Таким образом, нет необходимости в хранении и обработке паролей или других учетных данных пользователей.
Когда приложение получает информацию о пользователе от OAuth-провайдера, оно может создать учетную запись пользователя в своей базе данных или связать ее с уже существующим аккаунтом в случае, если пользователь уже авторизовался ранее.
Принцип авторизации через разные сервисы позволяет пользователям с легкостью авторизоваться на разных платформах, предоставляя им более удобный пользовательский опыт без необходимости создавать и запоминать множество учетных записей для разных приложений. Он также обеспечивает повышенную безопасность, так как реальные учетные данные пользователей остаются доступными только провайдеру авторизации, а не разным приложениям, интегрированным с ним.