OAuth

Protocole d'autorisation qui permet à une app de se connecter à un service (Google, GitHub) sans partager ton mot de passe.

Intermédiaire

Définition complète

OAuth permet à une application d'accéder à tes données sur un service tiers sans que tu donnes ton mot de passe. Quand tu cliques 'Se connecter avec Google' sur un site, c'est OAuth. Google te demande de confirmer, puis envoie un 'token' d'accès au site. Le site peut accéder à ton nom et email, mais jamais à ton mot de passe Google. En automatisation, OAuth est essentiel pour connecter des services : n8n utilise OAuth pour accéder à Gmail, Google Sheets, Slack, etc.

Analogie pour comprendre

OAuth, c'est comme une clé d'hôtel : elle ouvre ta chambre mais pas celles des autres, et elle expire quand tu pars. Tu ne donnes jamais ton badge principal (mot de passe), juste une clé temporaire limitée.

En pratique

Un consultant configure n8n pour lire les emails Gmail de son client. Au lieu de stocker le mot de passe Gmail (dangereux), il utilise OAuth : le client autorise n8n via Google, n8n reçoit un token, et tout fonctionne sans que le mot de passe ne soit partagé.

Outils associés

n8n

Termes liés

API RGPD Webhook SaaS

Pour aller plus loin

Débuter n8n sans coder

Questions fréquentes

OAuth et API Key, quelle différence ?

Une API Key est un mot de passe fixe pour l'app. OAuth est une autorisation temporaire donnée par l'utilisateur. OAuth est plus sécurisé car le token expire et peut être révoqué.

Faut-il comprendre OAuth pour utiliser n8n ?

Non. n8n gère OAuth automatiquement : tu cliques 'connecter', tu autorises, c'est fait. Comprendre le concept t'aide à débuguer quand une connexion expire.