OAuth
Um protocolo padrão que permite que um app aja em seu nome dentro de outro, sem você compartilhar sua senha.
O que é OAuth?
OAuth (especificamente OAuth 2.0) é como quase todo botão "Conectar com..." funciona. Quando você clica em "Conectar Instagram" na TryPost, você não tá entregando sua senha do Instagram. Você tá sendo redirecionado pro Instagram, fazendo login lá, e aprovando uma lista de permissões ("TryPost pode ler e postar em meu nome"). O Instagram então emite um token pra TryPost — uma string que prova que a conexão foi autorizada.
A TryPost guarda o token, não sua senha. O Instagram nunca vê o banco da TryPost. Você pode revogar acesso nas configurações do Instagram a qualquer momento e o token para de funcionar imediatamente.
Como são as permissões ("scopes")
Cada rede define seus próprios scopes — permissões estreitas e específicas. Pra um agendador, scopes típicos são:
read_insights— ler analyticspages_show_list— listar páginas que você gerenciapages_manage_posts— agendar / publicar postsinstagram_content_publish— publicar no Instagram
Conceder um não concede os outros. Um agendador deve pedir o mínimo necessário.
Por que isso importa pra usuários
- Sem compartilhar senha: você nunca dá sua senha do Instagram pra o agendador
- Revogável: um clique nas configurações do Instagram corta a conexão
- Limitado a escopo: o agendador só pode fazer o que você aprovou — ele não pode, por exemplo, ler suas DMs a menos que você tenha concedido aquele scope (e um agendador não deveria pedir isso)
- Auditável: cada rede te mostra a lista de apps conectados e a última vez que cada um esteve ativo