O Open Authorization (OAuth) é um protocolo aberto que permite autorizar aplicações web a aceder a dados privados do utilizador. O serviço OAuth da Universidade de Aveiro é composto por três passos:

1. Autenticação no IdP da Universidade de Aveiro
2. Autorização por parte do utilizador a aceder aos serviços pretendidos
3. Acesso ao serviço

A versão do protocolo OAuth implementada é a 1.0a.
Para mais informações sobre como implementar o protocolo OAuth, ver a wiki disponível na plataforma API.

Diagrama de sequência para o acesso a dados do utilizador, através de OAuth: Após este processo, a aplicação deverá guardar a Access Token e Secret obtidas no último passo. Estes tokens têm uma validade de 30 dias.